CVE-2024-54462

Nome do Software Vulnerável e Versões Afetadas Versões do image picker anteriores à 0.8.12+18 Versões do image picker android anteriores à 0.8.12+18

Descrição Os nomes de arquivos construídos no image picker não possuem verificações de sanitização, deixando-os vulneráveis a provedores de documentos maliciosos. Isso pode resultar em casos em que um usuário com um provedor de documentos malicioso instalado possa selecionar um arquivo de imagem desse provedor enquanto utiliza o aplicativo e potencialmente sobrescrever arquivos internos no cache do aplicativo.

Recomendações Para versões do image picker anteriores à 0.8.12+18, atualize para a versão mais recente do image picker android que contém as alterações para corrigir este problema. Para versões do image picker android anteriores à 0.8.12+18, atualize para a versão 0.8.12+18 ou posterior para resolver a vulnerabilidade.