CVE-2021-43849

**Nome do software vulnerável e versões afetadas:

Versões do cordova-plugin-fingerprint-aio anteriores à 5.0.1

Descrição:

A atividade exportada de.niklasmerz.cordova.biometric.BiometricActivity pode causar a falha do aplicativo quando solicitada com dados inválidos ou vazios. Qualquer aplicativo de terceiros pode chamar constantemente essa atividade sem permissão, e um aplicativo de terceiros/invasor usando um ouvinte de eventos pode impedir continuamente o funcionamento do aplicativo, tornando a vítima incapaz de abri-lo. Esse problema resulta em uma condição de negação de serviço (DoS).

Recomendações:

Para versões anteriores à 5.0.1, altere o atributo android:exported em plugin.xml para false para corrigir o problema.

Atualize para a versão 5.0.1 o mais rápido possível.