CVE-2022-29580 in Search Appالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يوجد ثغرة في التنقل عبر المسارات (Path Traversal) في تطبيق بحث Google على نظام أندرويد. ينتج هذا عن الاستخدام غير الصحيح للدالة `uri.getLastPathSegment`. يمكن لسلسلة رمزية مشفرة أن تتجاوز منطق المسار للوصول إلى دلائل غير مقصودة. يمكن للمهاجم التلاعب بالمسارات التي قد تؤدي إلى تنفيذ الأكواد على الجهاز. نوصي بالترقية إلى إصدار أحدث من الإصدار 13.41.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Google Inc.

حجز

22/04/2022

إفشاء

13/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-215453

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Homeoffice

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!