CVE-2024-54461

Nome do Software Vulnerável e Versões Afetadas Versões do file selector anteriores a 0.5.1+12 Versões do file selector android anteriores a 0.5.1+12

Descrição Os nomes de arquivo construídos dentro do file selector não possuem verificações de sanitização, deixando-os vulneráveis a provedores de documentos maliciosos. Isso pode resultar em casos em que um usuário com um provedor de documentos malicioso instalado pode selecionar um arquivo de documento desse provedor enquanto usa seu aplicativo e potencialmente sobrescrever arquivos internos no cache do aplicativo.

Recomendações Para versões do file selector anteriores a 0.5.1+12, atualize para a versão mais recente do file selector android que contém as alterações para corrigir esta vulnerabilidade. Para versões do file selector android anteriores a 0.5.1+12, atualize para a versão 0.5.1+12 ou posterior para resolver o problema.