CVE-2026-42447 in jadxinformazioni

Riassunto

di VulDB • 15/07/2026

jadx è un decompilatore Dex to Java. Prima della versione 1.5.6, jadx-gui è affetto da una vulnerabilità di HTML injection nella scheda Summary poiché SummaryNode.java aggiunge i valori arches e perArchCount derivati dai componenti del percorso dei file .so all'interno di un APK in un pannello HTML senza effettuare l'escaping. Un APK malevolo con un nome di voce ZIP codificato URL contenente una stringa simile a un URL HTML può forzare il rendering di HTML arbitrario, eseguire richieste out-of-band, divulgare l'indirizzo IP della vittima o interagire con applicazioni esposte localmente. Questo problema è stato risolto nella versione 1.5.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

27/04/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!