CVE-2025-45001

Nome do Software Vulnerável e Versões Afetadas react-native-keys versão 0.7.11

Descrição O problema envolve a divulgação de informações sensíveis, na qual cifras de criptografia e trechos em Base64 são armazenados em texto simples no binário nativo compilado. Atacantes podem extrair esses segredos utilizando ferramentas básicas de análise estática.

Recomendações Para a versão 0.7.11 do react-native-keys, considere remover ou armazenar com segurança informações sensíveis para prevenir a divulgação. Como solução paliativa temporária, restrinja o acesso ao binário nativo compilado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.