CVE-2025-10971 - 敏感信息的不安全存储
概述
CVE-2025-10971 是一个关于敏感信息不安全存储的漏洞。
描述
MeetMe 应用在 iOS 和 Android 平台上存在敏感信息不安全存储的漏洞,允许攻击者检索嵌入式敏感数据。此问题影响 MeetMe 版本至 v2.2.5。
关键信息
- 发布日期: 2025年12月2日 上午8:15
- 最后修改日期: 2025年12月2日 下午5:16
- 远程利用: 否
- 来源: 539080bd-5750-4cce-b30b-eed9a4ef6dcc
受影响产品
以下产品受 CVE-2025-10971 漏洞影响。 即使 cvefeed.io 知晓受影响产品的确切版本,该信息也未在下表中体现。
尚无受影响产品记录
总计受影响供应商:0 | 产品:0
CVSS 评分
通用漏洞评分系统是一个用于评估软件和系统漏洞严重性的标准化框架。我们收集并显示每个 CVE 来自不同来源的 CVSS 评分。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 4.0 | 高 | 539080bd-5750-4cce-b30b-eed9a4ef6dcc | |||
| 8.8 | CVSS 4.0 | 高 | 539080bd-5750-4cce-b30b-eed9a4ef6dcc |
解决方案
更新应用程序到安全版本以防止敏感数据暴露。
- 将应用程序更新到最新版本。
- 确保敏感数据未以不安全方式存储。
- 审查应用程序数据存储实践。
参考链接(公告、解决方案和工具)
此处,您将找到与 CVE-2025-10971 相关的提供深入信息、实用解决方案和有价值工具的外部链接精选列表。
CWE - 通用缺陷枚举
CVE 标识漏洞的具体实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-10971 与以下 CWE 相关联:
- CWE-922: 敏感信息的不安全存储
通用攻击模式枚举和分类 (CAPEC)
通用攻击模式枚举和分类 (CAPEC) 存储攻击模式,这些模式描述了攻击者利用 CVE-2025-10971 弱点所采用的常见属性和方法。
GitHub 上的概念验证漏洞利用
我们扫描 GitHub 仓库以检测新的概念验证漏洞利用程序。以下列表是已发布在 GitHub 上的公共漏洞利用和概念验证的集合(按最近更新排序)。 出于潜在性能问题考虑,结果限制在前 15 个仓库。
相关新闻
以下列表是文章中提及 CVE-2025-10971 漏洞的新闻。 出于潜在性能问题考虑,结果限制在前 20 篇新闻文章。
漏洞历史记录
下表列出了 CVE-2025-10971 漏洞随时间所做的更改。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新 CVE 接收 由 539080bd-5750-4cce-b30b-eed9a4ef6dcc 接收于 2025年12月2日
| 动作 | 类型 | 旧值 | 新值 |
|---|
| 添加 | CVSS V4.0 | | AV:L/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | | 添加 | CWE | | CWE-922 | | 添加 | 参考 | | https://www.fermax.com/security-advisories |
信息泄露
漏洞评分详情
CVSS 4.0
- 基础 CVSS 分数: 8.8
攻击向量 | 攻击复杂性 | 攻击要求 | 所需权限 | 用户交互 | VS 机密性 | VS 完整性 | VS 可用性 | SS 机密性 | SS 完整性 | SS 可用性
攻击向量:网络/相邻/本地/物理 攻击复杂性:低/高 攻击要求:无/存在 所需权限:无/低/高 用户交互:无/被动/主动 VS 机密性:高/低/无 VS 完整性:高/低/无 VS 可用性:高/低/无 SS 机密性:高/低/无 SS 完整性:高/低/无 SS 可用性:高/低/无