Opft

Session

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2024-2045

Exploit
  • EPSS 0.11%
  • Veröffentlicht 01.03.2024 00:15:52
  • Zuletzt bearbeitet 19.05.2025 17:15:22

Session version 1.17.5 allows obtaining internal application files and public files from the user's device without the user's consent. This is possible because the application is vulnerable to Local File Read via chat attachments.

4.6

CVE-2022-1955

Exploit
  • EPSS 0.08%
  • Veröffentlicht 30.06.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:49

Session 1.13.0 allows an attacker with physical access to the victim's device to bypass the application's password/pin lock to access user data. This is possible due to lack of adequate security controls to prevent dynamic code manipulation.