漏洞标题
N/A
漏洞描述信息
在iOS上的及时账单(TimelyBills <= 1.7.0)和Android上的版本(1.21.115)中,文件或磁盘上的未加密文本存储可能导致攻击者可以通过本地读取用户文件来获得用户账户的JWT令牌。由于缓存清除机制不足,攻击者可以通过解密JWT签名和编码的令牌来获取敏感用户数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cleartext Storage in a File or on Disk in TimelyBills <= 1.7.0 for iOS and versions <= 1.21.115 for Android allows attacker who can locally read user's files obtain JWT tokens for user's account due to insufficient cache clearing mechanisms. A threat actor can obtain sensitive user data by decoding the tokens as JWT is signed and encoded, not encrypted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TimelyBills 安全漏洞
漏洞描述信息
TimelyBills是美国TimelyBills公司的一个手机应用APP。一个财务管理软件。 TimelyBills for iOS 1.7.0版本及之前版本和1.21.115版本及之前版本存在安全漏洞,该漏洞源于文件或磁盘上的明文存储,攻击者可利用该漏洞在本地读取用户文件时,获得用户帐户的JWT令牌。
CVSS信息
N/A
漏洞类别
其他