关键漏洞信息 1. 漏洞详情 受影响厂商: Mobile Dynamix 受影响产品: PrinterShare Mobile Print 受影响版本: up to 12.30.01 CVE编号: CVE-2025-5988 CWE分类: CWE-200 Exposure of Sensitive Information to an Unauthorized Actor, CWE-313 Cleartext Storage in a File or on Disk 2. 漏洞描述 PrinterShare Android 应用程序允许捕获 Gmail 认证令牌,这些令牌可以被重用以访问用户的 Gmail 账户,而无需适当的授权。 3. 技术描述 Token 泄露问题: 在 和 中存在 Token 泄露问题。 代码示例: 4. 缓解和修复建议 供应商响应: 无响应。 已知缓解措施: 无已知的缓解措施适用于受影响的应用程序版本。 5. 发现者 此漏洞由 Korelogic, Inc. 的 Felix Segoviano 发现。 6. 披露时间线 2025-04-09: Korelogic 请求与供应商联系安全联系人。 2025-04-11: 收到供应商回复。 2025-04-29: 向供应商发送详细报告。 2025-05-22: Korelogic 公开披露。 7. 概念验证 提供了 文件,用于演示如何利用该漏洞。