CVE-2026-42447 in jadxИнформация

Сводка

по VulDB • 16.07.2026

jadx — это декомпилятор Dex в Java. До версии 1.5.6 jadx-gui подвержен уязвимости внедрения HTML (HTML Injection) во вкладке Summary, поскольку файл SummaryNode.java добавляет значения arches и perArchCount, извлеченные из компонентов пути к файлу .so внутри APK-архива, в панель отображения HTML без экранирования. Злонамеренный APK с именем ZIP-записи, закодированным по правилам URL для HTML (HTML URL-encoded), может принудительно отрендерить произвольный HTML-код, выполнить внеканальные запросы (out-of-band requests), раскрыть IP-адрес жертвы или взаимодействовать с локально доступными приложениями. Эта проблема исправлена в версии 1.5.6.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

27.04.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379090

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!