中国站

Heineking Media stashcat app 安全漏洞

CNNVD-ID编号 CNNVD-202006-1189 CVE编号 CVE-2020-13637
发布时间 2020-06-17 更新时间 2020-06-30
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Heineking Media stashcat app是德国Heineking Media公司的一款即时通讯应用程序。

Heineking Media stashcat 3.9.2及之前版本(macOS、Windows、Android、iOS或其他平台)中存在安全漏洞,该漏洞源于程序以明文形式存储用用于端到端加密的公钥、client_key和device_id。攻击者可通过复制或访问本地存储数据库文件利用该漏洞从任何其他计算机登录到系统,并访问该用户上下文中的所有数据。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间