NewsPicks硬编码凭据使用漏洞（CVE-2023-28387）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

NewsPicks硬编码凭据使用漏洞（CVE-2023-28387）

日期： 2023-09-01 作者： nsfocus 点击数:

发布日期：2023-06-30

更新日期：2023-09-01

受影响系统：

NewsPicks NewsPicks App for Android < ="10.4.5
NewsPicks NewsPicks App for iOS < ="10.4.2

描述：

CVE(CAN) ID: CVE-2023-28387

NewsPicks是日本NewsPicks公司的一个经济新闻网站。

NewsPicks App for Android 10.4.5及之前版本、NewsPicks App for iOS 10.4.2及之前版本存在硬编码凭据使用漏洞，本地攻击者可利用该漏洞分析应用程序中的数据，进而获取外部服务的API密钥。

< **>

建议：

厂商补丁：

NewsPicks

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：110

严重程度：0（网友投票）