CVE-2026-58191 in Appium
요약
\~에 의해 VulDB • 2026. 07. 09.
Appium은 W3C WebDriver 프로토콜을 기반으로 구축된 모든 종류의 앱용 크로스 플랫폼 자동화 프레임워크입니다. 버전 10.7.0 이전의 Appium에서 base-driver는 /test/guinea-pig, /test/guinea-pig-scrollable 및 /test/guinea-pig-app-banner 경로를 무조건 마운트하며, compileLodashTemplate 함수는 throwError 쿼리 파라미터, comments POST 필드 및 User-Agent 요청 헤더를 이스케이프 처리 없이 HTML에 반영합니다. 이로 인해 서버 오리진에서 반사형 크로스 사이트 스크립팅(XSS)과 임의 JavaScript 실행이 가능해집니다. 이 문제는 버전 10.7.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.