CVE-2024-45361 – Mi Connect Service APP protocol flaws lead to leaking sensitive user information

https://notcve.org/view.php?id=CVE-2024-45361

27 Mar 2025 — A protocol flaw vulnerability exists in the Xiaomi Mi Connect Service APP. The vulnerability is caused by the validation logic is flawed and can be exploited by attackers to leak sensitive user information. Existe una vulnerabilidad de protocolo en Xiaomi Mi Connect Service APP. Esta vulnerabilidad se debe a un fallo en la lógica de validación y puede ser explotada por atacantes para filtrar información confidencial del usuario. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=558 • CWE-319: Cleartext Transmission of Sensitive Information •