Source |
CVE Liste |
Identifiant |
8405108 |
Date de publication |
2023-11-03 04:15:21 (vue: 2023-11-03 06:07:39) |
Titre |
CVE-2023-36620 |
Texte |
Un problème a été découvert dans l'application de contrôle parental de Boomerang avant 13.83 pour Android.L'application manque l'attribut Android: allongBackup = "false" dans le manifeste.Cela permet à l'utilisateur de sauvegarder la mémoire interne de l'application sur un PC.Cela donne à l'utilisateur l'accès au jeton API qui est utilisé pour authentifier les demandes à l'API.
An issue was discovered in the Boomerang Parental Control application before 13.83 for Android. The app is missing the android:allowBackup="false" attribute in the manifest. This allows the user to backup the internal memory of the app to a PC. This gives the user access to the API token that is used to authenticate requests to the API. |
Envoyé |
Oui |
Condensat |
2023 36620 access allows android android:allowbackup= api app application attribute authenticate backup before boomerang control cve discovered false gives internal issue manifest memory missing parental requests token used user |
Tags |
Mobile
|
Stories |
|
Notes |
|
Move |
|