CVE-2021-21386 in APKLeaksinformação

Sumário

de VulDB • 13/07/2026

O APKLeaks é um projeto de código aberto para análise de arquivos APK em busca de URIs, endpoints e segredos. O APKLeaks anterior à versão 2.0.3 permite que atacantes remotos executem comandos arbitrários do sistema operacional por meio do nome do pacote dentro do manifesto da aplicação. Um atacante poderia incluir argumentos que permitissem a execução não intencional de comandos ou código, permitiriam a leitura ou modificação de dados sensíveis ou poderiam causar outros comportamentos indesejados através de um nome de pacote malicioso. O problema foi corrigido na versão 2.0.6-dev e superiores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

22/12/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171726

CPE

pronto

EPSS

0.02307

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!