CVE-2025-48930

Опубликовано: 28 мая 2025

Источник: nvd

CVSS3: 2.8

CVSS3: 5.3

EPSS Низкий

Описание

The TeleMessage service through 2025-05-05 stores certain cleartext information in memory, even though memory content may be accessible to an adversary through various avenues.

Ссылки

https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
Press/Media Coverage

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smarsh:telemessage:*:*:*:*:*:*:*:*

Версия до 2025-05-05 (включая)

EPSS

Процентиль: 3%

0.00015

Низкий

2.8 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-316

Связанные уязвимости

GHSA-v4hr-6g26-8757

CVSS3: 2.8

github

8 месяцев назад

The TeleMessage service through 2025-05-05 stores certain cleartext information in memory, even though memory content may be accessible to an adversary through various avenues, as exploited in the wild in May 2025.

EPSS

Процентиль: 3%

0.00015

Низкий

2.8 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-316