发布日期：2026-01-14
更新日期：2026-05-18

受影响系统：

Crazy Bubble Tea App ＜ 915
Crazy Bubble Tea App ＜ 7.4.1

描述：

---

CVE(CAN) ID: CVE-2025-14317

Crazy Bubble Tea App是波兰Crazy Bubble Tea公司的一个珍珠奶茶点餐手机应用。
Crazy Bubble Tea App 915之前版本和7.4.1之前版本存在敏感信息泄漏漏洞，该漏洞源于服务器未验证权限，攻击者利用该漏洞致枚举loyaltyGuestId参数获取其他用户个人信息。



<**>

建议：

---

厂商补丁：

Crazy Bubble Tea
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://crazybubble.pl/aplikacja-crazy-bubble/

浏览次数：25
严重程度：0（网友投票）