anonhaven

CVE-2026-5454

MEDIUM CVSS 4.0: 4,8
Обновлено 3 апреля 2026
Grid
Параметр Значение
CVSS 4,8 (MEDIUM)
Тип уязвимости CWE-321, CWE-320
Поставщик Grid
Публичный эксплойт Нет

В приложении GRID Organizer до версии 1.0.5 на Android обнаружена уязвимость. Затронута неизвестная функция файла res/raw/app.json компонента co.gridapp.organiser. Выполнение манипуляций с аргументом SegmentWriteKey приводит к использованию жестко запрограммированного криптографического ключа. .

Атака возможна только при локальном доступе. Эксплойт был обнародован и может быть использован.

Показать оригинальное описание (EN)

A vulnerability was found in GRID Organiser App up to 1.0.5 on Android. Impacted is an unknown function of the file file res/raw/app.json of the component co.gridapp.organiser. Performing a manipulation of the argument SegmentWriteKey results in use of hard-coded cryptographic key . The attack is only possible with local access. The exploit has been made public and could be used.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-321
CWE-320

Уязвимые продукты

grid:organiser app

Ссылки 4

https://vuldb.com/vuln/355042
VDB-355042 | GRID Organiser App co.gridapp.organiser app.json hard-coded key
https://vuldb.com/vuln/355042/cti
VDB-355042 | CTI Indicators (IOB, IOC, TTP, IOA)
https://vuldb.com/submit/781759
Submit #781759 | GRID GmbH GRID ORGANISER(co.gridapp.organiser) 1.0.5 Segment Write Key Exposure
https://www.notion.so/Segment-Write-Key-Exposure-Leading-to-Data-Injection-and-…
NVD
Share Post Share Share Share