安全研究

安全漏洞
Ministerstwo Cyfryzacji mObywatel未授权访问漏洞(CVE-2025-11598)

发布日期:2026-02-03
更新日期:2026-06-04

受影响系统:
Ministerstwo Cyfryzacji mObywatel < 4.71.0
描述:
CVE(CAN) ID: CVE-2025-11598

Ministerstwo Cyfryzacji mObywatel是波兰Ministerstwo Cyfryzacji组织的一个国民数字身份及政务服务应用。
Ministerstwo Cyfryzacji mObywatel 4.71.0之前版本存在未授权访问漏洞,攻击者可利用该漏洞通过iOS应用切换器查看应用后台预览快照里的实名个人敏感信息。

<**>

建议:
厂商补丁:

Ministerstwo Cyfryzacji
-----------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://cert.pl/posts/2026/02/CVE-2025-11598

浏览次数:65
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障