ГлавнаяБаза уязвимостей БДУ → BDU:2022-00561
7.8высокая

BDU:2022-00561

Уязвимость приложения для обмена сообщениями и видеозвонков stashcat для операционных систем macOS, Windows, iOS, Android, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-02-01
Описание

Уязвимость приложения для обмена сообщениями и видеозвонков stashcat для операционных систем macOS, Windows, iOS, Android связана с незащищенным хранением критической информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
stashcat (до 3.10.0)
Способ устранения

Использование рекомендаций:

http://www.jvanlaak.de/stashcat.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://stashcat.com/blog/cleartext-storage-of-sensitive-information-cwe-312/http://www.jvanlaak.de/stashcat_CWE_312_200527.pdfhttp://www.jvanlaak.de/stashcat.html
Проверьте безопасность своего сайта и почты → Полная проверка домена