CVE-2023-22429


2023. április 12. 14:32

Wolt applikáció sérülékenysége
Angol cím: Wolt app vulnerability

Publikálás dátuma: 2023.04.11.
Utolsó módosítás dátuma: 2023.04.11.

Leírás

Beégetett hitelesítő adatok használata: A program beégetett hitelesítő adatokat (jelszó, kriptográfiai kulcs) tartalmaz amit belső hitelesítésre, külső eszközzel való kommunikációra, vagy a belső adatok titkosítására használnak.

Leírás forrása: CWE-798

Elemzés leírás

Eredeti nyelven: Android App ‘Wolt Delivery: Food and more’ version 4.27.2 and earlier uses hard-coded credentials (API key for an external service), which may allow a local attacker to obtain the hard-coded API key via reverse-engineering the application binary.

Elemzés leírás forrása: CVE-2023-22429

Hatás

CVSS3 Súlyosság és Metrika

Base score: 4.0 (Közepes)
Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Impact Score: 1.4
Exploitability Score: 2.5

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): None
Availability Impact (A): None

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

jvn.jp
play.google.com

Sérülékeny szoftverek

Wolt Delivery: Food and more 4.27.2 és előtti verziók - Android

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »