Description
A vulnerability has been found in Coinomi up to 1.7.6. This issue affects some unknown processing. Such manipulation leads to cleartext transmission of sensitive information. The attack can be launched remotely. This attack is characterized by high complexity. The exploitability is assessed as difficult. The exploit has been disclosed to the public and may be used. The vendor replied with: "(...) there isn't any security implication associated with your findings."
In Coinomi up to 1.7.6 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist ein unbekannter Ablauf. Durch das Manipulieren mit unbekannten Daten kann eine cleartext transmission of sensitive information-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Das Ausnutzen gilt als schwierig. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Cleartext Transmission of Sensitive Information
Timeline
| 2017-11-08: | Advisory disclosed |
| 2025-09-21: | VulDB entry created |
| 2025-09-22: | VulDB entry last update |
Credits
Luke Childs
lukechilds (VulDB User)
lukechilds (VulDB User)
References
vuldb.com/?id.325143 (VDB-325143 | Coinomi cleartext transmission)
vuldb.com/?ctiid.325143 (VDB-325143 | CTI Indicators (IOB, IOC, TTP))
vuldb.com/?submit.653875 (Submit #653875 | COINOMI LTD Coinomi <=1.7.6 Cleartext Transmission of Sensitive Information (information dis)
web.archive.org/...ub.com/Coinomi/coinomi-android/issues/213
www.reddit.com/...ning_coinomi_wallet_transmits_all/dnkhpob/
web.archive.org/...ub.com/Coinomi/coinomi-android/issues/213
www.reddit.com/...yvnj/so_coinomis_official_response_on_the/
