Lotus Cars · Lotus Cars Android App · CVE-2025-50861
Nome do Software Vulnerável e Versões Afetadas:
Lotus Cars Android App versão 1.2.8
Descrição:
O aplicativo Lotus Cars Android (com.lotus.carsdomestic.intl) versão 1.2.8 contém um componente exportado, `PushDeepLinkActivity`, que é acessível sem autenticação via ADB ou aplicativos maliciosos. Isso pode levar a um acesso indevido aos internos do aplicativo, potencialmente causando negação de serviço ou abuso de lógica.
Recomendações:
Atualize para uma versão mais recente do Lotus Cars Android App que corrige este problema.