Уязвимость HTTP-заголовка класса URLConnection операционной системы Android существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные скрипты или установить произвольные значения в cookies
Использование рекомендаций:
https://android.googlesource.com/platform/external/okhttp/+/71b9f47b26fb57ac3e436a19519c6e3ec70e86eb
| Балл | 7.5 — высокая опасность |