Katalog CVE

CVE-2026-9222

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Aplikacja Setracker2 Android Companion App (com.tgelec.setracker) w wersjach 3.1.5 i wcześniejszych wymaga jedynie skrótu hasła podczas uwierzytelniania w usługach backendowych z poziomu klienta. Osoba atakująca, znająca ten skrót, może się uwierzytelnić i uzyskać pełny dostęp.

Ocena ryzyka

Ryzyko polega na tym, że atakujący posiadający skrót hasła (np. uzyskany z wycieku lub przechwycenia) może podszyć się pod użytkownika i przejąć kontrolę nad jego kontem oraz danymi.

Rekomendacja

Należy niezwłocznie zaktualizować aplikację do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, rozważ tymczasowe wyłączenie korzystania z aplikacji do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Setracker2 Android Companion App com.tgelec.setracker versions 3.1.5 and prior only require the password hash when authenticating with backend services from the client. This could allow an attacker, who knows the hash, to authenticate and gain full access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS