漏洞信息详情
TheSpyApp 访问控制错误漏洞
- CNNVD编号:CNNVD-202202-1822 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2022-0732
- 漏洞类型: 访问控制错误
- 发布时间: 2022-02-24
- 威胁类型:
- 更新时间: 2022-03-01
- 厂 商:
- 漏洞来源:
-
漏洞简介
TheSpyApp是下一代智能手机监控软件。
TheSpyApp 存在安全漏洞,该漏洞源于多个移动设备监控服务共享的后端基础设施没有充分验证或授权API请求,从而产生了一个IDOR(不安全直接对象引用)漏洞。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://techcrunch.com/2022/02/22/stalkerware-network-spilling-data/
参考网址
来源:MISC
链接:https://cwe.mitre.org/data/definitions/284.html
来源:CONFIRM
链接:https://techcrunch.com/2022/02/22/stalkerware-network-spilling-data/
来源:CERT-VN
链接:https://www.kb.cert.org/vuls/id/229438
来源:CERT-VN
链接:https://kb.cert.org/vuls/id/229438
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2022-0732
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-0732/
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...