CVE-2026-58191 in Appiuminfo

Zusammenfassung

von VulDB • 09.07.2026

Appium ist ein plattformübergreifendes Automatisierungsframework für alle Arten von Apps, das auf dem W3C WebDriver-Protokoll basiert. Vor Version 10.7.0 mountet der base-Treiber von Appium die Routen /test/guinea-pig, /test/guinea-pig-scrollable und /test/guinea-pig-app-banner bedingungslos, und compileLodashTemplate reflektiert den Query-Parameter throwError, das POST-Feld comments sowie den User-Agent-Anfrageheader in HTML ohne Escaping, was zu Reflected Cross-Site Scripting (XSS) und der Ausführung beliebiger JavaScript-Codes im Kontext des Server-Ursprungs führt. Dieses Problem wurde in Version 10.7.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

29.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377097

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!