一、 漏洞 CVE-2025-56608 基础信息
漏洞信息
# N/A
## 概述
Corona Virus Tracker App India 1.0 存在不安全的加密使用问题,使用 MD5 哈希算法用于认证机制。
## 影响版本
- **版本号**: 1.0
## 细节
- 在 `OkHttpClientWrapper.java` 文件中使用了 MD5 作为摘要认证的实现。
- `handleDigest()` 函数调用了 `MessageDigest.getInstance("MD5")` 来处理凭证哈希。
- MD5 算法已被证实不安全,容易受到哈希碰撞攻击。
## 影响
- 存在潜在的 **重放攻击、伪装攻击或暴力破解攻击** 风险。
- 可能导致 **未经授权的访问**。
- 属于 **CWE-327: Use of a Broken or Risky Cryptographic Algorithm**。
- 违反 **OWASP M5: Insufficient Cryptography** 和 **MASVS MSTG-CRYPTO-4**。
神龙判断
是否为 Web 类漏洞: 否
判断理由:
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-56608 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Security advisories published by Aninda , including CVE-2025-56608 and future findings. | https://github.com/anonaninda/Aninda-security-advisories | POC详情 |
三、漏洞 CVE-2025-56608 的情报信息
-
-
标题: owasp-mstg/Document/0x04g-Testing-Cryptography.md at master · MobSF/owasp-mstg · GitHub -- 🔗来源链接
标签:
神龙速读
-
标题: Aninda-security-advisories/CVE-2025-56608.md at main · anonaninda/Aninda-security-advisories · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-56608
四、漏洞 CVE-2025-56608 的评论
暂无评论