Unknown · @Cosme App For Ios · CVE-2024-45203
**Nome do software vulnerável e versões afetadas**
Aplicativo @cosme para Android, versões anteriores à 5.69.0
Aplicativo @cosme para iOS, versões anteriores à 6.74.0
**Descrição**
O problema está relacionado à autorização inadequada no manipulador do esquema de URL personalizado, o que permite que um invasor leve um usuário a acessar um site arbitrário por meio do aplicativo vulnerável. Isso pode fazer com que o usuário seja vítima de um ataque de phishing.
**Recomendações**
Para o aplicativo @cosme para Android em versões anteriores à 5.69.0, atualize para a versão 5.69.0 ou posterior para resolver o problema.
Para o aplicativo @cosme para iOS em versões anteriores à 6.74.0, atualize para a versão 6.74.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a esquemas de URL personalizados no aplicativo @cosme para minimizar o risco de exploração.