发布日期：2025-07-21
更新日期：2025-10-23

受影响系统：

Two App Studio Journey 5.5.6

描述：

---

CVE(CAN) ID: CVE-2025-41459

Two App Studio Journey是新加坡Two App Studio公司的一个跨平台数字日记应用。
Two App Studio Journey 5.5.6版本存在身份认证错误漏洞，该漏洞源于本地身份认证组件保护不足，无法有效抵御暴力破解和运行时的操纵，本地攻击者可利用该漏洞通过多次尝试PIN码或动态代码注入绕过生物识别和基于PIN的访问控制。

<**>

建议：

---

厂商补丁：

Two App Studio
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://2appstudio.com/

浏览次数：135
严重程度：0（网友投票）