关键信息 1. 漏洞编号: - JVN#16114985 2. 受影响的产品: - "Kura Sushi Official App Produced by EPARK" for Android versions prior to 3.8.5 3. 描述: - 使用硬编码的加密密钥。 4. 影响: - 攻击者可能获得受影响产品的登录ID和密码。 5. 解决方案: - 更新应用程序到最新版本。 - EPARK, Inc. 已发布版本3.8.5的修复。 6. 供应商状态: - EPARK, Inc. 提供了修复版本的链接。 7. 参考: - CVSS v3: 3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N - 基础分数: 4.0 8. 信用: - 由Nishimura Reiji of LAC Co., Ltd. 报告给IPA。 - JPCERT/CC与开发人员协调。 9. 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE: CVE-2024-52614 - JVN iPedia: JVNDB-2024-000120 总结 漏洞类型: 使用硬编码的加密密钥。 受影响产品: "Kura Sushi Official App Produced by EPARK" for Android版本3.8.5之前。 影响: 攻击者可能获得登录ID和密码。 解决方案: 更新到最新版本。 供应商状态: 提供了修复版本的链接。 参考: CVSS分数和基础分数。 信用: 由Nishimura Reiji报告。 其他信息: 包括CVE和JVN iPedia的链接。