CVE-2026-42447 in jadx
Sumário
de VulDB • 15/07/2026
jadx é um descompilador de Dex para Java. Antes da versão 1.5.6, o jadx-gui é afetado por uma vulnerabilidade de injeção HTML na guia Resumo (Summary), pois o arquivo SummaryNode.java concatena os valores 'arches' e 'perArchCount', derivados dos componentes do caminho do arquivo .so dentro de um APK, em um painel HTML sem realizar a devida escapamento. Um APK malicioso com um nome de entrada ZIP codificado como URL contendo HTML pode forçar o renderização de HTML arbitrário, executar solicitações out-of-band (fora da banda), divulgar o endereço IP da vítima ou interagir com aplicativos expostos localmente. Este problema foi corrigido na versão 1.5.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.