exploitDog

GHSA-rjgp-5vq3-q8c2

Опубликовано: 20 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in KukuFM Android v1.12.7 (11207) allows attackers to access sensitive cleartext data via the android:allowBackup="true" in the ANdroidManifest.xml

An issue in KukuFM Android v1.12.7 (11207) allows attackers to access sensitive cleartext data via the android:allowBackup="true" in the ANdroidManifest.xml

Ссылки

EPSS

Процентиль: 27%

0.00097

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-312

Связанные уязвимости

CVE-2025-25758

CVSS3: 7.5

nvd

11 месяцев назад

An issue in KukuFM Android v1.12.7 (11207) allows attackers to access sensitive cleartext data via the android:allowBackup="true" in the ANdroidManifest.xml

EPSS

Процентиль: 27%

0.00097

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-312