一、 漏洞 CVE-2025-26700 基础信息
漏洞信息
# N/A
## 漏洞概述
RoboForm Password Manager App for Android版本在9.7.4之前的版本中存在认证绕过漏洞,该漏洞允许攻击者绕过锁屏界面,获取敏感信息。
## 影响版本
- 所有在9.7.4之前的Android版本
## 漏洞细节
通过使用替代路径或渠道问题,攻击者可以利用此漏洞绕过应用的锁屏界面,进而获取用户敏感信息。
## 影响
攻击者能够访问并获取存储在应用内的敏感信息,包括但不限于密码和安全信息,这可能导致严重的隐私泄露和安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Authentication bypass using an alternate path or channel issue exists in ”RoboForm Password Manager" App for Android versions prior to 9.7.4, which may allow an attacker with access to a device where the application is installed to bypass the lock screen and obtain sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Siber Systems RoboForm Password Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siber Systems RoboForm Password Manager是Siber Systems公司的一个密码管理器。 Siber Systems RoboForm Password Manager 9.7.4之前版本存在安全漏洞,该漏洞源于身份验证绕过路径问题,可能允许攻击者绕过锁屏获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-26700 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26700 的情报信息
-
标题: RoboForm for Android Version News -- 🔗来源链接
标签:
-
标题: JVNVU#92071645: "RoboForm Password Manager" App for Android vulnerable to authentication bypass using an alternate path or channel -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-26700