CVE-2021-20835

**Nome do software vulnerável e versões afetadas:

Mercari (Merpay) - Versões do aplicativo de marketplace e pagamentos móveis anteriores à 4.49.1

Descrição:

A vulnerabilidade está relacionada a uma autorização inadequada no manipulador de um esquema de URL personalizado, permitindo que um invasor remoto induza um usuário a acessar um site arbitrário. Esse site pode então iniciar uma atividade arbitrária do aplicativo por meio do aplicativo vulnerável, resultando potencialmente na obtenção do token de acesso da conta Mercari.

Recomendações:

Para versões anteriores à 4.49.1, atualize para a versão 4.49.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a esquemas de URL personalizados dentro do aplicativo para minimizar o risco de exploração.