| タイトル | SA LA NACION LA NACION(app.lanacion.activity) 10.2.25 WebSocket Credential Leak |
|---|
| 説明 | The Android application app.lanacion.activity version 10.2.25 contains a hardcoded WebSocket API key in source/app/lanacion/clublanacion/BuildConfig.java. An attacker can extract this key via reverse engineering and use it to authenticate to the WebSocket endpoint. This allows the attacker to establish numerous concurrent connections from multiple sources, potentially launching a distributed denial‑of‑service (DDoS) attack that exhausts server resources. |
|---|
| ソース | ⚠️ https://www.notion.so/WebSocket-Credential-Leak-Leading-to-Potential-DDoS-Attacks-in-app-lanacion-activity-3192de3f97fb80f8add6c2247abeb4eb?source=copy_link |
|---|
| ユーザー | fxizenta (UID 28116) |
|---|
| 送信 | 2026年03月04日 16:04 (2 月 ago) |
|---|
| モデレーション | 2026年03月15日 21:48 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 351185 [La Nacion App 10.2.25 上 Android app.lanacion.activity BuildConfig.java API_KEY_WEBSOCKET_CV 特権昇格] |
|---|
| ポイント | 17 |
|---|