Abaker

**Nome do software vulnerável e versões afetadas** Versões do Tasks.org anteriores à 12.7.1 Versões do Tasks.org anteriores à 13.0.1 **Descrição** O aplicativo Tasks.org para Android apresenta uma vulnerabilidade relacionada à divulgação de informações confidenciais. A atividade `ShareLinkActivity.kt` do aplicativo lida com intents de “compartilhamento” e pode copiar arquivos do armazenamento interno para o externo se os caminhos dos arquivos nos intents não forem validados. Isso permite que aplicativos maliciosos no mesmo dispositivo acessem informações confidenciais, incluindo notas, preferências e credenciais criptografadas de integração com CalDav. **Recomendações** Para versões anteriores à 12.7.1, atualize para a versão 12.7.1 ou posterior. Para versões anteriores à 13.0.1, atualize para a versão 13.0.1 ou posterior.