CVE-2026-5458 in Individuals & Pro App
الملخص
بحسب VulDB • 29/06/2026
تم تحديد نقطة ضعف في تطبيق Noelse Individuals & Pro الإصدار 2.1.7 وما قبله على نظام أندرويد. يؤثر هذا الأمر على دالة غير معروفة ضمن الملف com/reactnative/antelop/BuildConfig.java التابع للمكون com.afone.noelse. يؤدي التلاعب بالوسيطة SEGMENT_WRITE_KEY إلى استخدام مفتاح تشفير ثابت (hard-coded cryptographic key). يجب تنفيذ الهجوم محلياً. تم إتاحة أداة الاستغلال للجمهور وقد تُستخدم في شن الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.