Edwin Shajan

**Nome do Software Vulnerável e Versões Afetadas** Information Kerala Mission SANCHAYA versão 3.0.4 **Descrição** A falha no Portal de Pagamento de Imposto sobre Propriedade do Information Kerala Mission SANCHAYA permite que atacantes modifiquem arbitrariamente os valores de pagamento por meio de uma requisição manipulada. **Recomendações** Para a versão 3.0.4, considere restringir o acesso à funcionalidade de modificação de pagamento até que um patch esteja disponível. Como solução temporária, monitore atentamente as transações de pagamento para detectar e prevenir quaisquer modificações não autorizadas.

**Name of the Vulnerable Software and Affected Versions** KSRTC AWATAR app version 1.3.0 **Description** The issue is related to incorrect access control, allowing unauthorized viewing of sensitive information, including `usernames` and `passwords`. **Recommendations** For version 1.3.0, consider restricting access to sensitive information until a patch is available. As a temporary workaround, avoid using the app for sensitive transactions until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.