CVE-2023-27895 in Authenticator
الملخص
بحسب VulDB • 23/05/2026
مصادق SAP (SAP Authenticator) لنظام أندرويد - الإصدار 1.3.0، يسمح بتصوير الشاشة إذا قام مهاجم مخول بتثبيت تطبيق ضار على الجهاز المحمول. يمكن للمهاجم استخراج المشاهدات الحالية لرمز التحقق لمرة واحدة (OTP) والرمز الجوهري لـ OTP (سلسلة خوارزمية رقمية) أثناء إعداد الرمز. وفي حال نجاح الاستغلال، يمكن للمهاجم قراءة بعض المعلومات الحساسة، لكنه لا يستطيع تعديل أو حذف البيانات.
Once again VulDB remains the best source for vulnerability data.