漏洞标题
N/A
漏洞描述信息
星巴克2.6.1应用程序在iOS上将敏感信息写入 crashlytics log 文件(/Library/Caches/com.crashlytics.data/com.starbucks.mystarbucks/session.clslog),这使得攻击者能够通过读取 session.clslog 的应用来发现用户名、密码和电子邮件地址。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Starbucks 2.6.1 application for iOS stores sensitive information in plaintext in the Crashlytics log file (/Library/Caches/com.crashlytics.data/com.starbucks.mystarbucks/session.clslog), which allows attackers to discover usernames, passwords, and e-mail addresses via an application that reads session.clslog.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Starbucks 信任管理漏洞
漏洞描述信息
Starbucks是美国星巴克(Starbucks)公司的一套用于IOS平台的手机应用程序。该应用程序支持GPS自动定位、查询产品介绍、了解活动信息等。 基于iOS平台上的Starbucks 2.6.1版本应用程序存在信任管理漏洞,该漏洞源于Crashlytics日志文件(/Library/Caches/com.crashlytics.data/com.starbucks.mystarbucks/session.clslog)以明文方式存储敏感信息。远程攻击者可通过读取session.clslog文件利用
CVSS信息
N/A
漏洞类别
授权问题