CVE-2026-5458 in Individuals & Pro Appالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تم تحديد نقطة ضعف في تطبيق Noelse Individuals & Pro الإصدار 2.1.7 وما قبله على نظام أندرويد. يؤثر هذا الأمر على دالة غير معروفة ضمن الملف com/reactnative/antelop/BuildConfig.java التابع للمكون com.afone.noelse. يؤدي التلاعب بالوسيطة SEGMENT_WRITE_KEY إلى استخدام مفتاح تشفير ثابت (hard-coded cryptographic key). يجب تنفيذ الهجوم محلياً. تم إتاحة أداة الاستغلال للجمهور وقد تُستخدم في شن الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355046

استغلال

تحميل

EPSS

0.00144

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Police

المصادر

Want to know what is going to be exploited?

We predict KEV entries!