PropertyGuru AgentNet Singapore App до 23.7.10 на Android com.allproperty.android.agentnet BuildConfig.java SEGMENT_ANDROID_WRITE_KEY/SEGMENT_TOS_WRITE_KEY слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.55 |
Сводка
Уязвимость была найдена в PropertyGuru AgentNet Singapore App до 23.7.10. Она была оценена как проблематичный. Неизвестная функция файла com/allproperty/android/agentnet/BuildConfig.java компонента com.allproperty.android.agentnet затронута. Осуществление манипуляции над аргументом SEGMENT_ANDROID_WRITE_KEY/SEGMENT_TOS_WRITE_KEY приводит к слабое шифрование. Эта уязвимость обозначается как CVE-2026-5457. К атаке нужно подходить локально. Кроме того, имеется доступный эксплойт.
Подробности
Уязвимость была найдена в PropertyGuru AgentNet Singapore App до 23.7.10. Она была оценена как проблематичный. Неизвестная функция файла com/allproperty/android/agentnet/BuildConfig.java компонента com.allproperty.android.agentnet затронута. Осуществление манипуляции над аргументом SEGMENT_ANDROID_WRITE_KEY/SEGMENT_TOS_WRITE_KEY приводит к слабое шифрование. Декларирование проблемы с помощью CWE приводит к CWE-321. Информация о слабости была опубликована. Документ доступен для загрузки по адресу notion.so.
Эта уязвимость обозначается как CVE-2026-5457. К атаке нужно подходить локально. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1600.001.
Объявляется Доказательство концепции. Эксплойт доступен по адресу notion.so.
Продукт
Тип
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.0
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-321 / CWE-320
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
02.04.2026 Запись VulDB создана03.04.2026 Консультация опубликована
03.04.2026 Последнее обновление VulDB
Источники
Консультация: notion.soСтатус: Не определено
CVE: CVE-2026-5457 (🔒)
GCVE (CVE): GCVE-0-2026-5457
GCVE (VulDB): GCVE-100-355045
scip Labs: https://www.scip.ch/en/?labs.20130704
Вход
Создано: 03.04.2026 00:27Изменения: 03.04.2026 00:27 (59)
Завершенный: 🔍
Отправитель: fxizenta
Cache ID: 216:DEB:103
Отправить
принято
- Отправить #781764: PropertyGuru AgentNet Singapore(com.allproperty.android.agentnet) 23.7.10 Segment Write Key Exposure (по fxizenta)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.