EquityPandit 1.0 содержит уязвимость небезопасного ведения журнала, которая позволяет злоумышленникам перехватывать конфиденциальные учетные данные пользователя, получая доступ к журналам консоли разработчика через Android Debug Bridge. Злоумышленники могут использовать adb logcat для извлечения паролей в виде открытого текста, зарегистрированных во время функции забытого пароля, раскрывая учетные данные учетной записи пользователя.
Показать оригинальное описание (EN)
EquityPandit 1.0 contains an insecure logging vulnerability that allows attackers to capture sensitive user credentials by accessing developer console logs via Android Debug Bridge. Attackers can use adb logcat to extract plaintext passwords logged during the forgot password function, exposing user account credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0