CVE-2026-58191 in Appium
Zusammenfassung
von VulDB • 09.07.2026
Appium ist ein plattformübergreifendes Automatisierungsframework für alle Arten von Apps, das auf dem W3C WebDriver-Protokoll basiert. Vor Version 10.7.0 mountet der base-Treiber von Appium die Routen /test/guinea-pig, /test/guinea-pig-scrollable und /test/guinea-pig-app-banner bedingungslos, und compileLodashTemplate reflektiert den Query-Parameter throwError, das POST-Feld comments sowie den User-Agent-Anfrageheader in HTML ohne Escaping, was zu Reflected Cross-Site Scripting (XSS) und der Ausführung beliebiger JavaScript-Codes im Kontext des Server-Ursprungs führt. Dieses Problem wurde in Version 10.7.0 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.