Home

Description

EN DE

A security vulnerability has been detected in Tomofun Furbo Mobile App up to 7.57.0a on Android. This affects an unknown part of the component Authentication Token Handler. The manipulation leads to insecure storage of sensitive information. It is possible to launch the attack on the physical device. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Eine Schwachstelle wurde in Tomofun Furbo Mobile App up to 7.57.0a auf Android gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Authentication Token Handler. Durch Manipulieren mit unbekannten Daten kann eine insecure storage of sensitive information-Schwachstelle ausgenutzt werden. Der Angriff auf das physische Gerät ist möglich. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

PUBLISHED Reserved 2025-10-11 | Published 2025-10-12 | Updated 2025-10-14 | Assigner VulDB




LOW: 2.4CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P
LOW: 2.4CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
LOW: 2.4CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
2.1AV:L/AC:L/Au:N/C:P/I:N/A:N/E:POC/RL:ND/RC:UR

Problem types

Insecure Storage of Sensitive Information

Information Disclosure

Product status

7.57.0a
affected

Timeline

2025-10-11:Advisory disclosed
2025-10-11:VulDB entry created
2025-10-11:VulDB entry last update

Credits

jTag Labs (VulDB User) reporter

References

vuldb.com/?id.328056 (VDB-328056 | Tomofun Furbo Mobile App Authentication Token sensitive information) vdb-entry

vuldb.com/?ctiid.328056 (VDB-328056 | CTI Indicators (IOB, IOC, TTP)) signature permissions-required

vuldb.com/?submit.661899 (Submit #661899 | Tomofun Furbo Mobile Application ≤ 7.57.0a Insecure Storage of Sensitive Information) third-party-advisory

github.com/...fluence/Furbo-Advisories/blob/main/Insecure.md exploit

cve.org (CVE-2025-11645)

nvd.nist.gov (CVE-2025-11645)

Download JSON