CVE-2025-10971 - 敏感信息不安全存储
概述
CVE ID: CVE-2025-10971
漏洞类型: 敏感信息不安全存储
CVSS 4.0 评分: 8.8(高危)
描述
MeetMe应用在iOS和Android平台上存在敏感信息不安全存储漏洞,攻击者可能利用此漏洞检索嵌入式敏感数据。此问题影响MeetMe v2.2.5及之前版本。
漏洞时间线
- 发布日期: 2025年12月2日 上午8:15
- 最后修改日期: 2025年12月2日 下午5:16
- 远程利用: 否
- 来源: 539080bd-5750-4cce-b30b-eed9a4ef6dcc
受影响产品
目前尚未记录受影响的具体产品详情。
受影响供应商总数:0 | 产品数:0
CVSS 评分详情
我们收集并展示了该CVE从各来源的CVSS评分。
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 4.0 | 高危 | - | - | - | 539080bd-5750-4cce-b30b-eed9a4ef6dcc |
| 8.8 | CVSS 4.0 | 高危 | - | - | - | 539080bd-5750-4cce-b30b-eed9a4ef6dcc |
解决方案
为防范敏感数据泄露,建议采取以下措施:
- 将应用程序更新至安全版本。
- 确保敏感数据未以不安全方式存储。
- 审查应用程序的数据存储实践。
相关咨询、解决方案和工具参考
以下是一些提供CVE-2025-10971深入信息、实用解决方案和宝贵工具的外部链接。
| URL | 资源 |
|---|---|
| https://www.fermax.com/security-advisories |
CWE - 通用缺陷枚举
CVE-2025-10971与以下CWE相关联:
- CWE-922: 敏感信息不安全存储
通用攻击模式枚举与分类(CAPEC)
CAPEC存储了攻击者利用CVE-2025-10971弱点时采用的常见属性和方法的描述。
GitHub上的概念验证利用
我们在GitHub仓库中扫描以检测新的概念验证利用。以下列表是已在GitHub上发布的公共漏洞利用和概念验证集合(按最近更新排序)。
由于潜在性能问题,结果限制在前15个仓库。
相关新闻
以下列表提及了CVE-2025-10971漏洞的新闻报道。
由于潜在性能问题,结果限制在前20篇新闻文章。
漏洞历史记录
以下表格列出了CVE-2025-10971漏洞随时间的变化。漏洞历史记录细节有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新变化。
| 日期 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年12月2日 | 添加 | 描述 | - | MeetMe在iOS、Android上的敏感信息不安全存储漏洞允许检索嵌入式敏感数据。此问题影响MeetMe:至v2.2.5。 |
| 2025年12月2日 | 添加 | CVSS V4.0 | - | AV:L/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 2025年12月2日 | 添加 | CWE | - | CWE-922 |
| 2025年12月2日 | 添加 | 参考 | - | https://www.fermax.com/security-advisories |
信息泄露
漏洞评分详情
CVSS 4.0
- 基础CVSS分数: 8.8
| 攻击向量 | 攻击复杂性 | 攻击要求 | 所需权限 | 用户交互 | VS保密性 | VS完整性 | VS可用性 | SS保密性 | SS完整性 | SS可用性 |
|---|---|---|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 无 | 高 | 高 | 低 | 高 | 高 | 低 |
| 更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手) | ||||||||||
| 对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享) |
公众号二维码
公众号二维码
