CVE-2019-25605

Name of the Vulnerable Software and Affected Versions EquityPandit versão 1.0

Description Um problema de registro inseguro permite que atacantes capturem credenciais sensíveis de usuários ao acessar os logs do console do desenvolvedor via Android Debug Bridge. Atacantes podem usar adb logcat para extrair senhas em texto simples registradas durante a função de recuperação de senha, expondo as credenciais da conta do usuário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.