一、 漏洞 CVE-2024-12604 基础信息
漏洞标题
Tapandsign Technologies' Tap&Sign App身份验证不足漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Tapandsign Technologies公司的Tap&Sign应用中,敏感信息以明文形式存储在环境变量中,并且存在忘记密码时的弱密码恢复机制漏洞,允许攻击者利用密码恢复功能进行滥用。此问题影响Tap&Sign应用版本:V.1.025之前的版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
Improper Authentication in Tapandsign Technologies' Tap&Sign App
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cleartext Storage of Sensitive Information in an Environment Variable, Weak Password Recovery Mechanism for Forgotten Password vulnerability in Tapandsign Technologies Tap&Sign App allows Password Recovery Exploitation, Functionality Misuse.This issue affects Tap&Sign App: before V.1.025.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
通过环境变量导致的信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-12604 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-12604 的情报信息
-
标题: Tap&Sign V.1.025 Sürüm Notları | Tap&Sign Resmi Dokümantasyon -- 🔗来源链接
标签:
-
标题: Ulusal Siber Olaylara Müdahale Merkezi - USOM -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-12604