MEDIUM🇬🇧 English

CVE-2025-65832

CVSS 4.6v3.1pub. 2025-12-10upd. 2026-01-06

The mobile application insecurely handles information stored within memory. By performing a memory dump on the application after a user has logged out and terminated it, Wi-Fi credentials sent during the pairing process, JWTs used for authentication, and other sensitive details can be retrieved. As a result, an attacker with physical access to the device of a victim can retrieve this information and gain unauthorized access to their home Wi-Fi network and Meatmeet account.

oryginał EN
CVSS Vector
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • Meatmeet

    APP
    Meatmeet
    1.1.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-65820CRITICAL9.8PL ✓ten sam produkt

Ujawnienie informacji o nieopublikowanych urządzeniach w aplikacji Meatmeet Android

CVE-2025-65826CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w aplikacji mobilnej Meatmeet

CVE-2025-65827CRITICAL9.1PL ✓ten sam produkt

Meatmeet – transmisja danych w czystym tekście (HTTP), przechwycenie tokenów uwierzytelniania

CVE-2025-65830CRITICAL9.1PL ✓ten sam produkt

Brak walidacji certyfikatu TLS w aplikacji mobilnej Meatmeet

CVE-2025-65831HIGH7.5ten sam produkt

The application uses an insecure hashing algorithm (MD5) to hash passwords. If an attacker obtained a copy of ...

CVE-2025-65832 — MEDIUM 4.6 | CVEbaza.pl