Kyivstarteam

**Nome do software vulnerável e versões afetadas** kyivstarteam react-native-sms-user-consent versões 1.1.4 e anteriores **Descrição** Foi encontrada uma falha crítica no software afetado, especificamente na função `registerReceiver` do arquivo `android/src/main/java/ua/kyivstar/reactnativesmsuserconsent/SmsUserConsentModule.kt`. Essa falha leva à exportação incorreta de componentes do aplicativo Android. É necessário um ataque local para que a falha seja explorada. **Recomendações** Para resolver esta falha, atualize para a versão 1.1.5. Como solução temporária, considere desativar a função `registerReceiver` até que o patch seja aplicado. Restrinja o acesso ao arquivo `SmsUserConsentModule.kt` para minimizar o risco de exploração.