PT-2020-21543 · Unknown · Stream-Combine
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
stream-combine versão 2.0.2
Descrição
O problema diz respeito a um código malicioso projetado para roubar informações confidenciais, incluindo credenciais e dados de cartão de crédito. Esse código procura em elementos de formulário por senhas, números de cartão de crédito e códigos CVC e, em seguida, envia as informações encontradas para um servidor remoto usando links HTML incorporados ou ações de formulário. Aplicativos com uma Política de Segurança de Conteúdo (CSP) definida não são afetados por este problema.
Recomendações
Para a versão 2.0.2, considere fazer o downgrade para a versão 2.0.1 como medida de mitigação, especialmente se o seu aplicativo processa credenciais ou informações de cartão de crédito, a fim de evitar um possível roubo de informações.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stream-Combine