| CNNVD-ID编号 | CNNVD-202006-1189 |
| CVE编号 | CVE-2020-13637 |
| 发布时间 | 2020-06-17 |
| 更新时间 | 2020-06-30 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Heineking Media stashcat app是德国Heineking Media公司的一款即时通讯应用程序。
Heineking Media stashcat 3.9.2及之前版本(macOS、Windows、Android、iOS或其他平台)中存在安全漏洞,该漏洞源于程序以明文形式存储用用于端到端加密的公钥、client_key和device_id。攻击者可通过复制或访问本地存储数据库文件利用该漏洞从任何其他计算机登录到系统,并访问该用户上下文中的所有数据。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://stashcat.com/
来源:MISC
来源:MISC
暂无