Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w aplikacji mobilnej Crazy Bubble Tea
14 stycznia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-14317
Data publikacji 14 stycznia 2026
Producent podatnego oprogramowania Emaintenance
Nazwa podatnego oprogramowania Crazy Bubble Tea
Podatne wersje Wszystkie poniżej 915 (Android) oraz 7.4.1 (iOS)
Typ podatności (CWE) Exposure of Private Personal Information to an Unauthorized Actor (CWE-359)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w alikacji mobilnej Emaintenance Crazy Bubble Tea i koordynował proces ujawniania informacji.

Podatność CVE-2025-14317: W aplikacji mobilnej Crazy Bubble Tea uwierzytelniony atakujący może uzyskać dane osobowe innych użytkowników poprzez enumerację parametru loyaltyGuestId. Serwer nie weryfikuje uprawnień wymaganych do uzyskania tych danych.

Podatność została naprawiona w wersji 915 (Android) oraz 7.4.1 (iOS).

Podziękowania

Za zgłoszenie podatności dziękujemy Tobiaszowi „Palidon” Kostrzewie.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.