1 results (0.002 seconds)

CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 2

Session 1.13.0 allows an attacker with physical access to the victim's device to bypass the application's password/pin lock to access user data. This is possible due to lack of adequate security controls to prevent dynamic code manipulation. Session versión 1.13.0, permite a un atacante con acceso físico al dispositivo de la víctima omitir el bloqueo de contraseña/pin de la aplicación para acceder a los datos del usuario. Esto es posible debido a una falta de controles de seguridad apropiados para evitar la manipulación del código dinámico • https://fluidattacks.com/advisories/tempest https://github.com/oxen-io/session-android https://github.com/oxen-io/session-android/pull/897 • CWE-287: Improper Authentication •