CVE-2021-21386 in APKLeaks
Sumário
de VulDB • 13/07/2026
O APKLeaks é um projeto de código aberto para análise de arquivos APK em busca de URIs, endpoints e segredos. O APKLeaks anterior à versão 2.0.3 permite que atacantes remotos executem comandos arbitrários do sistema operacional por meio do nome do pacote dentro do manifesto da aplicação. Um atacante poderia incluir argumentos que permitissem a execução não intencional de comandos ou código, permitiriam a leitura ou modificação de dados sensíveis ou poderiam causar outros comportamentos indesejados através de um nome de pacote malicioso. O problema foi corrigido na versão 2.0.6-dev e superiores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.