Juraj Nyíri

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Tapo C210 versões 1.8 **Descrição** Uma resposta de API não autenticada expõe hashes de senha no aplicativo TP-Link Tapo C210 em iOS e Android. Isso permite que atacantes tentem realizar força bruta na senha dentro da rede local. O endpoint da API responsável por essa exposição não é especificado. Os dados vulneráveis incluem hashes de senha, que são expostos através da API. **Recomendações** Atualize o aplicativo móvel para mitigar o problema.