Mucahit Ic

**Nome do Software Vulnerável e Versões Afetadas** Versões do App Tap&Sign anteriores à V.1.025 **Descrição** O problema refere-se a um Mecanismo Fraco de Recuperação de Senha Esquecida, permitindo a exploração da recuperação de senha e o uso indevido da funcionalidade no App Tap&Sign. Envolve também o armazenamento em texto claro de informações sensíveis em uma variável de ambiente. **Recomendações** Para versões anteriores à V.1.025, atualize para a versão V.1.025 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao mecanismo de recuperação de senha até que a atualização seja aplicada. Evite utilizar o recurso de recuperação de senha nas versões afetadas para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Pik Online versões até 05.03.2025 **Descrição** A vulnerabilidade permite Bypass de Autorização Através de Chave Controlada pelo Usuário e Exposição de Informações Pessoais Privadas a um ator não autorizado. Isso pode resultar em Footprinting de Conta e Sequestro de Sessão. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para versões até 05.03.2025, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.