TVN ID | TVN-202208008 |
---|---|
CVE ID | CVE-2022-39043 |
CVSS | 2.4 (Low) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
影響產品 | Juiker app v4.6.0607.1 (Android) |
問題描述 | Juiker app將存有敏感資訊的除錯日誌儲存在手機外部儲存空間(如SD卡),使本地端攻擊不須權限,即可存取該檔案,取得使用者部分資訊,例如使用者於Juiker app內的通訊錄 |
解決方法 | Update Juiker app version to 4.6.1223.1 |
漏洞通報者 | RayHong (CCoE) |
公開日期 | 2023-02-08 |