Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-10721

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.8средний4.0
0246810

Оценка CVSS: 4.8/10

Все оценки CVSS

CVSS 4.0
4.8

Вектор: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CVSS 3.x
5.3

Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0
4.3

Вектор: AV:L/AC:L/Au:S/C:P/I:P/A:P

Описание

A vulnerability was determined in Webull Investing & Trading App 11.2.5.63 on Android. This vulnerability affects unknown code of the file AndroidManifest.xml. This manipulation causes improper export of android application components. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

CWE

CWE-926

Справочные ссылки

https://github.com/KMov-g/androidapps/blob/main/org.dayup.stocks.md
https://github.com/KMov-g/androidapps/blob/main/org.dayup.stocks.md#steps-to-reproduce
https://vuldb.com/?ctiid.325010
https://vuldb.com/?id.325010
https://vuldb.com/?submit.645014