ГлавнаяБаза уязвимостей БДУ → BDU:2024-00277
7.2высокая

BDU:2024-00277

Уязвимость инструмента для реверс-инжиниринга APK-файлов Android Apktool, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать/перезаписать произвольные данные
Опубликовано: 2024-01-15
Описание

Уязвимость инструмента для реверс-инжиниринга APK-файлов Android Apktool связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю записать/перезаписать произвольные данные

Затрагиваемое ПО и версии
Apktool (до 2.9.2)
Способ устранения

Использование рекомендаций:
https://github.com/iBotPeaches/Apktool/commit/d348c43b24a9de350ff6e5bd610545a10c1fc712

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/iBotPeaches/Apktool/commit/d348c43b24a9de350ff6e5bd610545a10c1fc712https://github.com/iBotPeaches/Apktool/security/advisories/GHSA-2hqv-2xv4-5h5w
Проверьте безопасность своего сайта и почты → Полная проверка домена