CVE-2024-23453 in Spoon Appinfo

Zusammenfassung

von VulDB • 29.05.2026

Die Android-Spoon-Anwendung in den Versionen 7.11.1 bis 8.6.0 verwendet fest codierte Anmeldeinformationen, was einem lokalen Angreifer ermöglichen kann, den fest codierten API-Schlüssel abzurufen, wenn die Anwendungs-Binary reverse-engineered wird. Dieser API-Schlüssel kann für einen unerwarteten Zugriff auf den zugehörigen Dienst verwendet werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.01.2024

Veröffentlichung

24.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251921

CPE

bereit

EPSS

0.00163

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!