Ishwar Kumar

#9297de 53,633
29.4CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2025-27567
8.8
2025-07-01
Sbi · Yono Sbi: Banking & Lifestyle · CVE-2025-45080
Nome do Software Vulnerável e Versões Afetadas: YONO SBI: Banking & Lifestyle versão 1.23.36 Descrição: O problema está relacionado ao uso de comunicações não criptografadas, o que poderia potencialmente permitir que atacantes executem um ataque man-in-the-middle. Recomendações: Para o YONO SBI: Banking & Lifestyle versão 1.23.36, considere desativar o uso de comunicações não criptografadas até que um patch esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração.
PT-2025-27568
8.8
2025-07-01
Iitb Sso · Iitb Sso · CVE-2025-45081
Nome do Software Vulnerável e Versões Afetadas: IITB SSO versão 1.1.0 Descrição: O problema está relacionado a configurações incorretas, permitindo que atacantes acessem dados sensíveis da aplicação. Recomendações: Para o IITB SSO versão 1.1.0, corrija as configurações para prevenir acesso não autorizado a dados sensíveis da aplicação.
PT-2025-27569
6.1
2025-07-01
Ullu · Ullu · CVE-2025-45083
Nome do Software Vulnerável e Versões Afetadas: Versões do Ullu 2.9.929 (Android) e 2.8.0 (iOS) Descrição: O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes contornem o recurso de PIN parental via vetores não especificados. Recomendações: Para as versões do Ullu 2.9.929 (Android) e 2.8.0 (iOS), considere restringir o acesso a funcionalidades sensíveis até que um patch esteja disponível. Como contorno temporário, considere desativar o recurso de PIN parental vulnerável a bypass até que uma correção seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-27570
5.7
2025-07-01
Unknown · Trust Wallet · CVE-2025-52294
Nome do Software Vulnerável e Versões Afetadas: Trust Wallet versão 8.45 Descrição: O problema está relacionado à validação insuficiente do mecanismo de bloqueio de tela, permitindo que atacantes fisicamente próximos contornem a tela de bloqueio e visualizem o saldo da carteira. Recomendações: Para a versão 8.45 do Trust Wallet, considere utilizar uma forma alternativa e adicional de autenticação ou autorização até que um patch esteja disponível. Como solução alternativa temporária, os usuários podem querer habilitar recursos de segurança adicionais, se disponíveis, para minimizar o risco de exploração.