CVE-2020-25900— HelloTalk 安全漏洞
Possible ATT&CK Techniques 1AI
T1005 · Data from Local System新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-25900の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
HelloTalk through 3.4.1 stores full-precision GPS coordinates even when the user had intended to share only a country or city. Furthermore, these coordinates are placed into a database on the client of other users. (The client side was changed in 2019 to encrypt that database.)
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
侵犯隐私
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
HelloTalk 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
HelloTalk是中国HelloTalk公司的一款语言交换与社交学习应用。 HelloTalk 3.4.1及之前版本存在安全漏洞,该漏洞源于存储全精度GPS坐标,即使用户仅打算共享国家或城市,这些坐标也会被放入其他用户客户端的数据库中。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-25900の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-25900のインテリジェンス情報
请登录查看更多情报信息。
CVE-2020-25900 安全博客文章 (1)
IV. 関連脆弱性
同じ弱点: CWE-359
- CVE-2026-48615
Node.js 22/24/26凭证泄露漏洞 - CVE-2026-49344
Mercator has a Personal Identifiable Information Leak from Q - CVE-2019-25762
Joomla! Component JoomProject 1.1.3.2 Information Disclosure - CVE-2026-25699
Apache Answer: Authorization Bypass in Timeline API - CVE-2025-13477
OTP Bypass in Digital Operation Services' WifiBurada
V. CVE-2020-25900へのコメント
まだコメントはありません