CVE-2026-9222
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Aplikacja Setracker2 Android Companion App (com.tgelec.setracker) w wersjach 3.1.5 i wcześniejszych wymaga jedynie skrótu hasła podczas uwierzytelniania w usługach backendowych z poziomu klienta. Osoba atakująca, znająca ten skrót, może się uwierzytelnić i uzyskać pełny dostęp.
Ocena ryzyka
Ryzyko polega na tym, że atakujący posiadający skrót hasła (np. uzyskany z wycieku lub przechwycenia) może podszyć się pod użytkownika i przejąć kontrolę nad jego kontem oraz danymi.
Rekomendacja
Należy niezwłocznie zaktualizować aplikację do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, rozważ tymczasowe wyłączenie korzystania z aplikacji do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Setracker2 Android Companion App com.tgelec.setracker versions 3.1.5 and prior only require the password hash when authenticating with backend services from the client. This could allow an attacker, who knows the hash, to authenticate and gain full access.

