一、 漏洞 CVE-2025-23421 基础信息
漏洞标题
Qardio iOS及Android应用 文件或目录可被外部访问
来源:AIGC 神龙大模型
漏洞描述信息
攻击者可能获取固件文件并进行逆向工程,从而导致由Qardio iOS和Android应用程序支持的硬件设备的机密性和完整性受损。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
Qardio iOS and Android applications Files or Directories Accessible to External Parties
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An attacker could obtain firmware files and reverse engineer their
intended use leading to loss of confidentiality and integrity of the
hardware devices enabled by the Qardio iOS and Android applications.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对外部实体的文件或目录可访问
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-23421 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-23421 的情报信息
-
标题: Qardio Heart Health IOS and Android Application and QardioARM A100 | CISA -- 🔗来源链接
标签:
-
标题: About Us - Qardio -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-23421