按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

聯合線上 udn News App - Insecure Data Storage

TVN ID TVN-202406018
CVE ID CVE-2024-6295
CVSS 3.9 (Low)
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
影響產品 udn News App 4.20.1(不含)以前版本
問題描述 聯合線上 udn News 安卓應用程式將未加密的 session 儲存於本地資料庫中,惡意程式或是透過實體連線至安卓設備的攻擊者可獲取該 session 並用於登入此應用程式與其他聯合線上提供的服務。
解決方法 更新至 4.20.1(含)以後版本
漏洞通報者 CHING-YEN, TSENG
公開日期 2024-06-25
回頁首