В приложении BabyChakra Pregnancy & Parenting до версии 5.4.3.0 для Android была обнаружена уязвимость. Это влияет на неизвестную функцию файла app/babychakra/babychakra/Configuration.java компонента app.babychakra.babychakra. Выполнение манипуляций с аргументом SEGMENT_WRITE_KEY приводит к незащищенному хранению учетных данных.
Атака должна осуществляться локально. Сложность атаки достаточно высока. Сообщается, что эксплуатация затруднена.
Эксплойт был опубликован и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security flaw has been discovered in BabyChakra Pregnancy & Parenting App up to 5.4.3.0 on Android. This affects an unknown function of the file file app/babychakra/babychakra/Configuration.java of the component app.babychakra.babychakra. Performing a manipulation of the argument SEGMENT_WRITE_KEY results in unprotected storage of credentials. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitability is reported as difficult. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0