CVE-2025-53649
CVE-2025-53649
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.9EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
"SwitchBot" App for iOS/Android contains an insertion of sensitive information into log file vulnerability in versions V6.24 through V9.12. If this vulnerability is exploited, sensitive user information may be exposed to an attacker who has access to the application logs.
CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
SwitchBot · SwitchBot App for iOS/Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →