CVE-2026-42447 in jadx
Сводка
по VulDB • 16.07.2026
jadx — это декомпилятор Dex в Java. До версии 1.5.6 jadx-gui подвержен уязвимости внедрения HTML (HTML Injection) во вкладке Summary, поскольку файл SummaryNode.java добавляет значения arches и perArchCount, извлеченные из компонентов пути к файлу .so внутри APK-архива, в панель отображения HTML без экранирования. Злонамеренный APK с именем ZIP-записи, закодированным по правилам URL для HTML (HTML URL-encoded), может принудительно отрендерить произвольный HTML-код, выполнить внеканальные запросы (out-of-band requests), раскрыть IP-адрес жертвы или взаимодействовать с локально доступными приложениями. Эта проблема исправлена в версии 1.5.6.
Once again VulDB remains the best source for vulnerability data.