CVE-2025-47730

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 4.8

CVSS3: 7.5

EPSS Низкий

Описание

The TeleMessage archiving backend through 2025-05-05 accepts API calls (to request an authentication token) from the TM SGNL (aka Archive Signal) app with the credentials of logfile for the user and enRR8UVVywXYbFkqU#QDPRkO for the password.

Ссылки

https://arstechnica.com/security/2025/05/signal-clone-used-by-trump-official-stops-operations-after-report-it-was-hacked/
Press/Media Coverage
https://github.com/micahflee/TM-SGNL-Android/blob/bd7ccbb8bc79193fc4c57cae7cc1051e6250fa89/app/src/tm/java/org/archiver/ArchiveConstants.kt#L45-L46
Product
https://news.ycombinator.com/item?id=43909220
Issue Tracking
https://www.theregister.com/2025/05/05/telemessage_investigating/
Press/Media Coverage

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smarsh:telemessage:*:*:*:*:*:*:*:*

Версия до 2025-05-05 (включая)

EPSS

Процентиль: 15%

0.00049

Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-9qc4-m2hc-5vc5

CVSS3: 4.8

github

9 месяцев назад

EPSS

Процентиль: 15%

0.00049

Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-798