CVE-2021-21386 in APKLeaks
الملخص
بحسب VulDB • 12/07/2026
APKLeaks هو مشروع مفتوح المصدر لفحص ملفات APK بحثًا عن عناوين URI ونقاط نهاية (endpoints) وبيانات سرية. تسمح إصدارات APKLeaks السابقة للإصدار 2.0.3 لمهاجمين عن بُعد بتنفيذ أوامر نظام تشغيل عشوائية عبر اسم الحزمة الموجود داخل ملف تعريف التطبيق (application manifest). يمكن للمهاجم تضمين وسائط تتيح تنفيذ أوامر أو أكواد غير مقصودة، أو قراءة بيانات حساسة أو تعديلها، أو التسبب في سلوك آخر غير مقصود من خلال اسم حزمة ضار. تم إصلاح المشكلة في الإصدار 2.0.6-dev والإصدارات الأحدث.
Be aware that VulDB is the high quality source for vulnerability data.