CVE-2026-42447 in jadxinformation

Résumé

par VulDB • 15/07/2026

jadx est un décompilateur Dex vers Java. Avant la version 1.5.6, jadx-gui est vulnérable à une injection HTML dans l'onglet Résumé (Summary) car SummaryNode.java ajoute les valeurs arches et perArchCount, extraites des composants du chemin d'accès aux fichiers .so au sein d'un APK, directement dans un panneau HTML sans les échapper. Un APK malveillant contenant un nom de fichier ZIP encodé en URL avec une chaîne HTML peut forcer le rendu de code HTML arbitraire, effectuer des requêtes hors bande (out-of-band), divulguer l'adresse IP de la victime ou interagir avec des applications locales exposées. Ce problème est corrigé dans la version 1.5.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

27/04/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379090

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!