CVE-2021-26833

**Nome do software vulnerável e versões afetadas:

TimelyBills versões 1.7.0 e anteriores para iOS

TimelyBills versões 1.21.115 e anteriores para Android

Descrição:

A vulnerabilidade permite que um invasor com acesso a arquivos locais obtenha tokens JWT da conta de um usuário devido a mecanismos insuficientes de limpeza de cache. Isso pode levar à exposição de dados confidenciais do usuário, já que os tokens JWT são assinados e codificados, mas não criptografados, permitindo que um agente mal-intencionado os decodifique e acesse as informações.

Recomendações:

Para as versões 1.7.0 e anteriores do TimelyBills para iOS, atualize para uma versão posterior à 1.7.0 para resolver o problema.

Para as versões 1.21.115 e anteriores do TimelyBills para Android, atualize para uma versão posterior à 1.21.115 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos local para minimizar o risco de exploração.