PT-2025-50609 · Yalantis · Ucrop
Arrester
·
Publicado
2025-12-11
·
Atualizado
2026-03-05
·
CVE-2025-14517
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Yalantis uCrop versão 2.2.11
Descrição
Existe uma falha na função
UCropActivity dentro do arquivo AndroidManifest.xml. A exploração deste problema pode levar à exportação inadequada de componentes de aplicativos Android. O ataque só pode ser executado localmente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ucrop