CVE-2021-21386 in APKLeaksالمعلومات

الملخص

بحسب VulDB • 12/07/2026

APKLeaks هو مشروع مفتوح المصدر لفحص ملفات APK بحثًا عن عناوين URI ونقاط نهاية (endpoints) وبيانات سرية. تسمح إصدارات APKLeaks السابقة للإصدار 2.0.3 لمهاجمين عن بُعد بتنفيذ أوامر نظام تشغيل عشوائية عبر اسم الحزمة الموجود داخل ملف تعريف التطبيق (application manifest). يمكن للمهاجم تضمين وسائط تتيح تنفيذ أوامر أو أكواد غير مقصودة، أو قراءة بيانات حساسة أو تعديلها، أو التسبب في سلوك آخر غير مقصود من خلال اسم حزمة ضار. تم إصلاح المشكلة في الإصدار 2.0.6-dev والإصدارات الأحدث.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

22/12/2020

إفشاء

25/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171726

EPSS

0.02307

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!