Description

EquityPandit 1.0 contains an insecure logging vulnerability that allows attackers to capture sensitive user credentials by accessing developer console logs via Android Debug Bridge. Attackers can use adb logcat to extract plaintext passwords logged during the forgot password function, exposing user account credentials.

Type de vulnérabilité

• CWE-612

Vecteur d'attaque

Complexité : LOW

Privilèges requis : NONE

Interaction utilisateur : NONE

Impact

• Confidentialité : HIGH
• Intégrité : NONE
• Disponibilité : NONE

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.