exploitDog

CVE-2025-25758

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in KukuFM Android v1.12.7 (11207) allows attackers to access sensitive cleartext data via the android:allowBackup="true" in the ANdroidManifest.xml

Ссылки

https://pastebin.com/0cb0KsGS
Exploit
https://pastebin.com/0cb0KsGS
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kukufm:kukufm:1.12.7:*:*:*:*:android:*:*

EPSS

Процентиль: 28%

0.00097

Низкий

7.5 High

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-rjgp-5vq3-q8c2

CVSS3: 7.5

github

11 месяцев назад

An issue in KukuFM Android v1.12.7 (11207) allows attackers to access sensitive cleartext data via the android:allowBackup="true" in the ANdroidManifest.xml

EPSS

Процентиль: 28%

0.00097

Низкий

7.5 High

CVSS3

Дефекты

CWE-312