发布日期：2025-07-20
更新日期：2025-10-16

受影响系统：

Dunamu StockPlus App <= 7.62.10

描述：

---

CVE(CAN) ID: CVE-2025-7890

Dunamu StockPlus App是韩国Dunamu公司的一款移动端股票信息与投资管理工具。
Dunamu StockPlus App 7.62.10及之前版本存在安卓应用组件导出不当漏洞，该漏洞源于com.dunamu.stockplus组件未限制哪些应用可启动该组件或访问其数据，攻击者可利用该漏洞实现未授权访问。

<**>

建议：

---

厂商补丁：

Dunamu
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/KMov-g/androidapps/blob/main/com.dunamu.stockplus.md

浏览次数：31
严重程度：0（网友投票）