CVE-2019-8919— seadroid application for Android 加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-8919の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The seadroid (aka Seafile Android Client) application through 2.2.13 for Android always uses the same Initialization Vector (IV) with Cipher Block Chaining (CBC) Mode to encrypt private data, making it easier to conduct chosen-plaintext attacks or dictionary attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
seadroid application for Android 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
海文互知网络技术 seadroid application for Android(Seafile Android Client)是中国海文互知网络技术公司的一款基于Android平台的Seafile客户端应用程序。该程序主要用于访问企业云盘、管理文件。 seadroid application for Android 2.2.13及之前版本中存在加密问题漏洞,该漏洞源于程序使用相同的初始化向量(IV)来加密私有数据。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2019-8919の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-8919のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://github.com/haiwen/seadroid/issues/789x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2019-8919
Same Patch Batch · n/a · 2019-02-18 · 43 CVEs total
| CVE-2019-8424 | ZoneMinder SQL注入漏洞 | |
| CVE-2019-0127 | Intel OpenVINO for Linux 信息泄露漏洞 | |
| CVE-2019-8427 | ZoneMinder 命令注入漏洞 | |
| CVE-2019-8426 | ZoneMinder 跨站脚本漏洞 | |
| CVE-2019-8428 | ZoneMinder SQL注入漏洞 | |
| CVE-2019-8433 | JTBC(PHP) 安全漏洞 | |
| CVE-2019-8434 | CmsEasy 跨站脚本漏洞 | |
| CVE-2019-8435 | PHPMyWind 跨站脚本漏洞 | |
| CVE-2019-8436 | imcat 跨站脚本漏洞 | |
| CVE-2019-8432 | CmsEasy 跨站脚本漏洞 | |
| CVE-2019-8425 | ZoneMinder 跨站脚本漏洞 | |
| CVE-2019-8423 | ZoneMinder SQL注入漏洞 | |
| CVE-2019-8902 | idreamsoft iCMS 跨站请求伪造漏洞 | |
| CVE-2019-8372 | LG Device Manager 后置链接漏洞 | |
| CVE-2019-6453 | mIRC 命令注入漏洞 | |
| CVE-2019-8903 | Total.js Platform 路径遍历漏洞 | |
| CVE-2019-8907 | file 缓冲区错误漏洞 | |
| CVE-2019-8906 | file 缓冲区错误漏洞 | |
| CVE-2019-8905 | file 缓冲区错误漏洞 | |
| CVE-2019-8904 | file 缓冲区错误漏洞 |
Showing 20 of 43 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_ - CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo
V. CVE-2019-8919へのコメント
まだコメントはありません