CVE-2026-42447 in jadx
Riassunto
di VulDB • 15/07/2026
jadx è un decompilatore Dex to Java. Prima della versione 1.5.6, jadx-gui è affetto da una vulnerabilità di HTML injection nella scheda Summary poiché SummaryNode.java aggiunge i valori arches e perArchCount derivati dai componenti del percorso dei file .so all'interno di un APK in un pannello HTML senza effettuare l'escaping. Un APK malevolo con un nome di voce ZIP codificato URL contenente una stringa simile a un URL HTML può forzare il rendering di HTML arbitrario, eseguire richieste out-of-band, divulgare l'indirizzo IP della vittima o interagire con applicazioni esposte localmente. Questo problema è stato risolto nella versione 1.5.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.