发布日期：2024-03-10
更新日期：2024-04-23

受影响系统：

Musicshelf Musicshelf 1.1
Musicshelf Musicshelf 1.0

描述：

---

CVE(CAN) ID: CVE-2024-2364

Musicshelf是RedNesto个人开发者的一款音乐架软件，用于帮助管理乐谱（和各种相关资产）。
Musicshelf 1.0版本、1.1版本的备份控制器组件的androidmanifest.xml文件存在信息泄露漏洞，攻击者可利用该漏洞泄露备份文件。

<**>

建议：

---

厂商补丁：

Musicshelf
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.md

浏览次数：232
严重程度：0（网友投票）