一、 漏洞 CVE-2025-9673 基础信息
漏洞信息
                                        # Hey Kakao App Android组件未正确导出漏洞

## 概述

Kakao 헤이카카오 (Hey Kakao) Android 应用在 2.17.4 及之前版本中存在漏洞,涉及 `AndroidManifest.xml` 文件中组件 `com.kakao.i.connect` 的配置问题。

## 影响版本

- Kakao 헤이카카오 App for Android ≤ 2.17.4

## 细节

- 漏洞源于 `AndroidManifest.xml` 中对应用组件的导出设置不当。
- 导致攻击者可通过本地方式攻击,对 Android 应用组件进行**不当导出(Improper Export)**,从而可能访问或操控原本应受保护的功能。

## 影响

- 该漏洞允许本地攻击者利用公开的 exploit 操控受影响组件。
- 漏洞信息已公开,且存在被利用的风险。
- 厂商此前已被通知,但未做出任何回应。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Kakao 헤이카카오 Hey Kakao App com.kakao.i.connect AndroidManifest.xml improper export of android application components
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was detected in Kakao 헤이카카오 Hey Kakao App up to 2.17.4 on Android. Affected by this vulnerability is an unknown functionality of the file AndroidManifest.xml of the component com.kakao.i.connect. The manipulation results in improper export of android application components. The attack requires a local approach. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Kakao Hey Kakao App 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kakao Hey Kakao App是韩国Kakao公司的一款通讯应用。 Kakao Hey Kakao App 2.17.4及之前版本存在安全漏洞,该漏洞源于文件AndroidManifest.xml中组件导出不当,可能导致本地攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9673 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-9673 的情报信息
四、漏洞 CVE-2025-9673 的评论

暂无评论

发表评论