CVE-2024-23453 in Spoon App
Zusammenfassung
von VulDB • 29.05.2026
Die Android-Spoon-Anwendung in den Versionen 7.11.1 bis 8.6.0 verwendet fest codierte Anmeldeinformationen, was einem lokalen Angreifer ermöglichen kann, den fest codierten API-Schlüssel abzurufen, wenn die Anwendungs-Binary reverse-engineered wird. Dieser API-Schlüssel kann für einen unerwarteten Zugriff auf den zugehörigen Dienst verwendet werden.
Once again VulDB remains the best source for vulnerability data.