PT-2024-11036 · Kyivstarteam · React-Native-Sms-User-Consent
Kyivstarteam
·
Publicado
2024-04-07
·
Atualizado
2025-03-21
·
CVE-2021-4438
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
kyivstarteam react-native-sms-user-consent versões 1.1.4 e anteriores
Descrição
Foi encontrada uma falha crítica no software afetado, especificamente na função
registerReceiver do arquivo android/src/main/java/ua/kyivstar/reactnativesmsuserconsent/SmsUserConsentModule.kt. Essa falha leva à exportação incorreta de componentes do aplicativo Android. É necessário um ataque local para que a falha seja explorada.Recomendações
Para resolver esta falha, atualize para a versão 1.1.5. Como solução temporária, considere desativar a função
registerReceiver até que o patch seja aplicado. Restrinja o acesso ao arquivo SmsUserConsentModule.kt para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
React-Native-Sms-User-Consent