Lu1U

**Nome do Software Vulnerável e Versões Afetadas** atlaszz AI Photo Team Galleryit App versão 1.3.8.2 **Descrição** Existe uma vulnerabilidade de path traversal no componente de galeria (`gallery.photogallery.pictures.vault.album`) do software afetado. Esta manipulação pode ser iniciada localmente. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não forneceu uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Municorn FAX App versão 3.27.0 **Descrição** Existe uma vulnerabilidade de path traversal no Municorn FAX App 3.27.0 no Android. O problema afeta código desconhecido dentro do componente `biz.faxapp.app`. A exploração local é possível. A vulnerabilidade foi divulgada publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Smartbit CommV Smartschool App versões até a 10.4.4 **Descrição** Existe uma falha no Smartbit CommV Smartschool App, permitindo potencialmente traversia de caminho. O problema afeta uma função desconhecida dentro do componente `be.smartschool.mobile.SplashActivity` e requer acesso local para exploração. O exploit foi publicado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Atualize o Smartbit CommV Smartschool App para uma versão superior à 10.4.4.

**Name of the Vulnerable Software and Affected Versions** Jehovahs Witnesses JW Library App versions up to 15.5.1 **Description** A path traversal issue exists in the Jehovahs Witnesses JW Library App on Android, affecting the component `org.jw.jwlibrary.mobile.activity.SiloContainer`. Exploitation of this issue requires local access. The exploit has been publicly disclosed. **Recommendations** Update to a version later than 15.5.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rarlab RAR App até a 7.11 Build 127 **Descrição** Existe um problema de segurança no componente `com.rarlab.rar` do Rarlab RAR App no Android. Isso permite path traversal, potencialmente possibilitando ataques remotos. A exploração é considerada altamente complexa e difícil, mas o exploit foi divulgado publicamente. O problema afeta especificamente o RAR para Android e não impacta as versões do WinRAR ou do Unix RAR. **Recomendações** Atualize para a versão 7.20 build 128 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Rareprob HD Video Player All Formats App version 12.1.372 **Description** A security issue exists in Rareprob HD Video Player All Formats App version 12.1.372 on Android. The issue involves path traversal within the component `com.rocks.music.videoplayer` due to manipulation of an unknown function. The attack requires local access. The exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.