Envoy

Passport

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2018-17499

  • EPSS 0.05%
  • Veröffentlicht 21.03.2019 16:00:26
  • Zuletzt bearbeitet 21.11.2024 03:54:33

Envoy Passport for Android and Envoy Passport for iPhone could allow a local attacker to obtain sensitive information, caused by the storing of unencrypted data in logs. An attacker could exploit this vulnerability to obtain two API keys, a token and...

7.8

CVE-2018-17500

  • EPSS 0.05%
  • Veröffentlicht 21.03.2019 16:00:26
  • Zuletzt bearbeitet 21.11.2024 03:54:33

Envoy Passport for Android and Envoy Passport for iPhone could allow a local attacker to obtain sensitive information, caused by the storing of hardcoded OAuth Creds in plaintext. An attacker could exploit this vulnerability to obtain sensitive infor...