Jacksessions

#20528de 53,625
12.4CVSS total
Vulnerabilidades · 2
Média
2
PT-2025-33409
6.5
2025-08-14
Lotus Cars · Lotus Cars Android App · CVE-2025-50861
Nome do Software Vulnerável e Versões Afetadas: Lotus Cars Android App versão 1.2.8 Descrição: O aplicativo Lotus Cars Android (com.lotus.carsdomestic.intl) versão 1.2.8 contém um componente exportado, `PushDeepLinkActivity`, que é acessível sem autenticação via ADB ou aplicativos maliciosos. Isso pode levar a um acesso indevido aos internos do aplicativo, potencialmente causando negação de serviço ou abuso de lógica. Recomendações: Atualize para uma versão mais recente do Lotus Cars Android App que corrige este problema.
PT-2025-33410
5.9
2025-08-14
Lotus Cars · Lotus Cars Android App · CVE-2025-50862
Name of the Vulnerable Software and Affected Versions: Lotus Cars Android app (com.lotus.carsdomestic.intl) version 1.2.8 Description: The Lotus Cars Android app allows data exfiltration via ADB backup on rooted or debug-enabled devices due to the `allowBackup=true` flag being set in its manifest. This poses a risk of user data exposure. Recommendations: For version 1.2.8, disable or restrict the use of the application on rooted or debug-enabled devices to mitigate the risk of data exfiltration. Consider removing the `allowBackup=true` flag in a future application update.