绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Maka GPS Marbella KR8s Dashcam FF敏感信息明文储存漏洞（CVE-2025-30124）

发布日期：2025-07-28
更新日期：2025-11-17

受影响系统：

Maka GPS Marbella KR8s Dashcam FF 2.0.8

描述：

CVE(CAN) ID: CVE-2025-30124

Maka GPS Marbella KR8s是新加坡Maka GPS公司的一款行车记录仪。
Maka GPS Marbella KR8s Dashcam FF 2.0.8版本存在敏感信息明文储存漏洞，该漏洞源于新SD卡插入设备时，现有密码会自动以明文形式写入SD卡，具有临时权限的攻击者可利用该漏洞切换SD卡并窃取密码。

<**>

建议：

厂商补丁：

Maka GPS
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/geo-chen/Marbella/blob/main/README.md#finding-4---cve-2025-30124-passwords-are-stored-in-plaintext-and-can-be-retrieved-with-physical-contact

浏览次数：56
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客