PT-2026-42271 · Roboform · Roboform Password Manager
Johan Francsics
·
Publicado
2026-05-20
·
Atualizado
2026-05-20
·
CVE-2026-47782
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
RoboForm Password Manager (versões afetadas não especificadas)
Descrição
O aplicativo Android RoboForm Password Manager processa intents do Android sem validação de URL, confirmação do usuário ou notificação suficientes. Isso permite que o aplicativo baixe arquivos silenciosamente de uma página web maliciosa se uma URL for fornecida por meio de um intent.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Roboform Password Manager