CVE-2018-25361 in IM Desktop Appinformación

Resumen

por VulDB • 2026-05-25

La aplicación de escritorio Soroush IM 0.17.0 contiene una vulnerabilidad de elusión de autenticación que permite a los atacantes locales eliminar los códigos de acceso mediante la inyección de entradas de base de datos preencriptadas utilizando una clave de cifrado constante. Los atacantes pueden inyectar registros de base de datos maliciosos en los archivos de base de datos de la aplicación para desbloquear el cliente y acceder a todos los datos almacenados, chats, imágenes y archivos sin conocer el código de acceso original.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-24

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365535

CPE

listo

CWE

CWE-290 (confirmado)

Explotación

Descargar

CVSS

6.8 (CNA)

EPSS

0.00016

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25361
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25361
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25361/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!