CVE-2020-25900 in HelloTalkinfo

Zusammenfassung

von VulDB • 05.06.2026

HelloTalk bis Version 3.4.1 speichert GPS-Koordinaten mit voller Präzision, auch wenn der Benutzer beabsichtigt hatte, nur ein Land oder eine Stadt freizugeben. Darüber hinaus werden diese Koordinaten in einer Datenbank auf dem Client anderer Benutzer gespeichert. (Die Client-Seite wurde im Jahr 2019 geändert, um diese Datenbank zu verschlüsseln.)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

24.09.2020

Veröffentlichung

05.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368926

CPE

bereit

CWE

CWE-359 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-25900
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-25900
CVE Details	https://www.cvedetails.com/cve/CVE-2020-25900/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!