发布日期：2020-11-05
更新日期：2020-12-23

受影响系统：

Studyplus App for Android <= 6.3.7
Studyplus App for iOS <= 8.29.0

描述：

---

CVE(CAN) ID: CVE-2020-5667

Studyplus APP是Studyplus公司的一款学习APP。Studyplus每天记录和共享您的学习日志，以帮助每个人快乐，持续地学习。
Studyplus App for Android v6.3.7及之前版本和Studyplus App for iOS v8.29.0及之前版本存在信息泄露漏洞。攻击者可通过分析应用程序中的数据利用该漏洞获取外部服务的API密钥。

<**>

建议：

---

厂商补丁：

Studyplus
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jvn.jp/en/jp/JVN00414047/index.html

浏览次数：887
严重程度：0（网友投票）