CVE-2018-25361 in IM Desktop Appthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Ứng dụng Soroush IM Desktop 0.17.0 chứa một lỗ hổng bỏ qua xác thực, cho phép kẻ tấn công cục bộ xóa mã truy cập bằng cách chèn các mục cơ sở dữ liệu đã được mã hóa trước vào cơ sở dữ liệu sử dụng một khóa mã hóa cố định. Kẻ tấn công có thể chèn các bản ghi cơ sở dữ liệu độc hại vào các tệp cơ sở dữ liệu của ứng dụng để mở khóa máy khách và truy cập tất cả dữ liệu, cuộc trò chuyện, hình ảnh và tệp đã lưu trữ mà không cần biết mã truy cập ban đầu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

24/05/2026

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365535

CPE

sẵn sàng

CWE

CWE-290 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.8 (CNA)

EPSS

0.00016

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25361
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25361
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25361/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!