漏洞标题
N/A
漏洞描述信息
会话1.13.0允许有物理访问受害者设备的攻击者绕过应用程序的密码/pin锁,访问用户数据。这可能由于缺乏足够的安全控制,以防止动态代码操纵而实现。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session 1.13.0 allows an attacker with physical access to the victim's device to bypass the application's password/pin lock to access user data. This is possible due to lack of adequate security controls to prevent dynamic code manipulation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Session 授权问题漏洞
漏洞描述信息
Session是Oxen开源的一种新型的加密私人信使。 Session 1.13.0版本存在安全漏洞。攻击者利用该漏洞绕过应用程序的密码或密码锁来访问用户数据。
CVSS信息
N/A
漏洞类别
授权问题