CVE-2026-42447 in jadxinformação

Sumário

de VulDB • 15/07/2026

jadx é um descompilador de Dex para Java. Antes da versão 1.5.6, o jadx-gui é afetado por uma vulnerabilidade de injeção HTML na guia Resumo (Summary), pois o arquivo SummaryNode.java concatena os valores 'arches' e 'perArchCount', derivados dos componentes do caminho do arquivo .so dentro de um APK, em um painel HTML sem realizar a devida escapamento. Um APK malicioso com um nome de entrada ZIP codificado como URL contendo HTML pode forçar o renderização de HTML arbitrário, executar solicitações out-of-band (fora da banda), divulgar o endereço IP da vítima ou interagir com aplicativos expostos localmente. Este problema foi corrigido na versão 1.5.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

27/04/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379090

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!