CVE-2025-41459

Insufficient protection against brute-force and runtime manipulation in the local authentication component in Two App Studio Journey 5.5.6 on iOS allows local attackers to bypass biometric and PIN-based access control via repeated PIN attempts or dynamic code injection.
References
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) La protección insuficiente contra la fuerza bruta y la manipulación en tiempo de ejecución en el componente de autenticación local en Two App Studio Journey 5.5.6 en iOS permite a los atacantes locales eludir el control de acceso biométrico y basado en PIN a través de repetidos intentos de PIN o inyección de código dinámico.

21 Jul 2025, 11:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-21 11:15

Updated : 2026-06-17 09:22


NVD link : CVE-2025-41459

Mitre link : CVE-2025-41459

CVE.ORG link : CVE-2025-41459


JSON object : View

Products Affected

No product.

CWE
CWE-287

Improper Authentication