0Xwise64

**Nome do software vulnerável e versões afetadas: Versões do cordova-plugin-fingerprint-aio anteriores à 5.0.1 Descrição: A atividade exportada `de.niklasmerz.cordova.biometric.BiometricActivity` pode causar a falha do aplicativo quando solicitada com dados inválidos ou vazios. Qualquer aplicativo de terceiros pode chamar constantemente essa atividade sem permissão, e um aplicativo de terceiros/invasor usando um ouvinte de eventos pode impedir continuamente o funcionamento do aplicativo, tornando a vítima incapaz de abri-lo. Esse problema resulta em uma condição de negação de serviço (DoS). Recomendações: Para versões anteriores à 5.0.1, altere o atributo `android:exported` em `plugin.xml` para `false` para corrigir o problema. Atualize para a versão 5.0.1 o mais rápido possível.

**Nome do software vulnerável e versões afetadas: Discord-Recon versões 0.0.3 e anteriores Descrição: A vulnerabilidade permite que um invasor remoto sobrescreva qualquer arquivo no sistema com os resultados de comandos, o que pode levar à execução remota de código caso arquivos importantes do sistema sejam sobrescritos. Recomendações: Para as versões 0.0.3 e anteriores, como solução temporária, os mantenedores de bots podem editar o arquivo `setting.py` e adicionar `<` e `>` à variável `RCE` para mitigar o problema sem precisar de uma atualização. Para as versões 0.0.3 e anteriores, atualize para a versão 0.0.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Discord Recon Server versão 0.0.1 **Descrição** O problema diz respeito a uma falha de execução remota de código no bot Discord Recon Server, que permite que usuários remotos executem comandos no servidor, resultando em graves problemas. **Recomendações** Para a versão 0.0.1, atualize para a versão 0.0.2 para resolver o problema.