一、 漏洞 CVE-2025-26700 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Android 版 RoboForm Password Manager 应用 9.7.4 之前的版本中存在绕过认证的问题,攻击者可以通过设备上安装的应用程序绕过锁屏并获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Authentication bypass using an alternate path or channel issue exists in ”RoboForm Password Manager" App for Android versions prior to 9.7.4, which may allow an attacker with access to a device where the application is installed to bypass the lock screen and obtain sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26700 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26700 的情报信息
-
标题: RoboForm for Android Version News -- 🔗来源链接
标签:
-
标题: JVNVU#92071645: "RoboForm Password Manager" App for Android vulnerable to authentication bypass using an alternate path or channel -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-26700