CVE-2026-42447 in jadx
Résumé
par VulDB • 15/07/2026
jadx est un décompilateur Dex vers Java. Avant la version 1.5.6, jadx-gui est vulnérable à une injection HTML dans l'onglet Résumé (Summary) car SummaryNode.java ajoute les valeurs arches et perArchCount, extraites des composants du chemin d'accès aux fichiers .so au sein d'un APK, directement dans un panneau HTML sans les échapper. Un APK malveillant contenant un nom de fichier ZIP encodé en URL avec une chaîne HTML peut forcer le rendu de code HTML arbitraire, effectuer des requêtes hors bande (out-of-band), divulguer l'adresse IP de la victime ou interagir avec des applications locales exposées. Ce problème est corrigé dans la version 1.5.6.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.