安全研究
安全漏洞
Xtool AnyScan App身份验证缺失漏洞(CVE-2025-63435)
发布日期:2025-11-24
更新日期:2026-01-06
受影响系统:Xtooltech Xtool AnyScan App 4.40.40
描述:
CVE(CAN) ID:
CVE-2025-63435
Xtool AnyScan App是中国Xtool公司的一款汽车诊断移动应用。
Xtool AnyScan App 4.40.40版本存在身份验证缺失漏洞,该漏洞源于为应用程序提供更新包的服务器端端点身份验证缺失,攻击者可利用该漏洞自由下载官方更新包。
<**>
建议:
厂商补丁:
Xtooltech
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.xtooltech.com/CN/Index.html浏览次数:89
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
