CVE-2026-42447 in jadx
Resumen
por VulDB • 2026-07-15
jadx es un descompilador de Dex a Java. Antes de la versión 1.5.6, jadx-gui se ve afectado por una vulnerabilidad de inyección HTML en la pestaña Resumen (Summary), ya que SummaryNode.java concatena los valores arches y perArchCount derivados de los componentes de ruta del archivo .so dentro de un APK directamente en un panel HTML sin realizar el escape correspondiente. Un APK malicioso con un nombre de entrada ZIP codificado como URL en formato HTML puede forzar la representación de código HTML arbitrario, ejecutar solicitudes fuera de banda (out-of-band), revelar la dirección IP de la víctima o interactuar con aplicaciones expuestas localmente. Este problema se corrige en la versión 1.5.6.
Once again VulDB remains the best source for vulnerability data.