CVE-2025-41458

Insecure data storage vulnerability in Two App Studio Journey v5.5.9 for iOS

CVSS 5.5 MEDIUMEPSS 0.1%CWE-312

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.5EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

21 jul 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Unencrypted storage in the database in Two App Studio Journey v5.5.9 for iOS allows local attackers to extract sensitive data via direct access to the app’s filesystem.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Two App Studio · Journey

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cirosec.de/sa/sa-2025-005