PT-2025-33409 · Lotus Cars · Lotus Cars Android App

Jack Sessions

Publicado

2025-08-14

Atualizado

2025-08-16

CVE-2025-50861

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas: Lotus Cars Android App versão 1.2.8

Descrição: O aplicativo Lotus Cars Android (com.lotus.carsdomestic.intl) versão 1.2.8 contém um componente exportado, PushDeepLinkActivity, que é acessível sem autenticação via ADB ou aplicativos maliciosos. Isso pode levar a um acesso indevido aos internos do aplicativo, potencialmente causando negação de serviço ou abuso de lógica.

Recomendações: Atualize para uma versão mais recente do Lotus Cars Android App que corrige este problema.

Exploit

Correção

DoS

Improper Access Control

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-400

Identificadores relacionados

CVE-2025-50861

Produtos afetados

Lotus Cars Android App

PT-2025-33409 · Lotus Cars · Lotus Cars Android App

CVE-2025-50861

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6