Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13637

Опубликовано: 17 июн. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An issue was discovered in the stashcat app through 3.9.2 for macOS, Windows, Android, iOS, and possibly other platforms. It stores the client_key, the device_id, and the public key for end-to-end encryption in cleartext, enabling an attacker (by copying or having access to the local storage database file) to login to the system from any other computer, and get unlimited access to all data in the users's context.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:heinekingmedia:stashcat:*:*:*:*:*:android:*:*
Версия до 3.9.2 (включая)
cpe:2.3:a:heinekingmedia:stashcat:*:*:*:*:*:iphone_os:*:*
Версия до 3.9.2 (включая)
cpe:2.3:a:heinekingmedia:stashcat:*:*:*:*:*:macos:*:*
Версия до 3.9.2 (включая)
cpe:2.3:a:heinekingmedia:stashcat:*:*:*:*:*:windows:*:*
Версия до 3.9.2 (включая)

EPSS

Процентиль: 24%
0.00079
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-4vfm-9fhj-8c5x

github
больше 3 лет назад

An issue was discovered in the stashcat app through 3.9.2 for macOS, Windows, Android, iOS, and possibly other platforms. It stores the client_key, the device_id, and the public key for end-to-end encryption in cleartext, enabling an attacker (by copying or having access to the local storage database file) to login to the system from any other computer, and get unlimited access to all data in the users's context.

fstec логотип

BDU:2022-00561

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость приложения для обмена сообщениями и видеозвонков stashcat для операционных систем macOS, Windows, iOS, Android, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 24%
0.00079
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312