CVE-2026-4251 in CityChat정보

요약

\~에 의해 VulDB • 2026. 06. 03.

안드로이드 환경에서 CityData CityChat 0.12.6 버전까지 취약점이 확인되었습니다. 이 취약점의 영향을 받는 것은 ai.citydata.citychat 구성 요소의 파일 resources/assets/flutter_assets/assets/credentials.json에 있는 알려지지 않은 기능입니다. 조작을 실행하면 자격 증명(credential)이 보호되지 않는 상태로 저장될 수 있습니다. 공격에는 로컬 접근 권한이 필요합니다. 해당 공격은 높은 복잡성을 가지며, 악용하기 어려운 것으로 보입니다. 이 취약점을 이용한 익스플로잇은 공개되었으며 활용 가능성이 있습니다. 벤더는 이번 공시에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 03. 16.

모더레이션

수락

항목

VDB-351209

CPE

준비됨

CWE

CWE-256 (확인됨)

익스플로잇

다운로드

CVSS

2.5 (CNA)

EPSS

0.00016

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Police

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4251
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4251
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4251/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!