CVE-2020-27414

**Nome do software vulnerável e versões afetadas:

Aplicativo Mahavitaran para Android, versões 7.50 e anteriores

Descrição:

O problema diz respeito à transmissão de informações confidenciais em parâmetros de URL, o que pode levar à divulgação de informações caso terceiros não autorizados acessem as URLs por meio de logs do servidor, cabeçalho de referência, ataques Man-in-the-Middle (MITM) ou histórico do navegador.

Recomendações:

Para as versões 7.50 e anteriores do aplicativo Mahavitaran para Android, considere restringir o acesso a informações confidenciais e evite usar parâmetros de URL para transmitir tais dados até que uma correção esteja disponível. Como solução temporária, restrinja o acesso aos logs do servidor e aos cabeçalhos de referência para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.