ГлавнаяБаза уязвимостей БДУ → BDU:2025-06597
6высокая

BDU:2025-06597

Уязвимость библиотеки для реализации навигации в приложениях Android Jetpack Navigation Library, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю обойти существующие ограничения безопасности, получить несанкционированной доступ к приложению и передать ему произвольные параметры
Опубликовано: 2025-06-09
Описание

Уязвимость библиотеки для реализации навигации в приложениях Android Jetpack Navigation Library связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности, получить несанкционированной доступ к приложению и передать ему произвольные параметры

Затрагиваемое ПО и версии
Android Jetpack Navigation Library (до 2.8.1)
Способ устранения

Использование рекомендаций производителя:
https://developer.android.com/jetpack/androidx/releases/navigation?hl=ru#2.8.1
https://android-review.googlesource.com/q/Ie30e6c782fc511f1868dfab0d5ab11eab2bf8c4f

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://developer.android.com/jetpack/androidx/releases/navigation?hl=ru#2.8.1https://www.ptsecurity.com/ru-ru/research/threatscape/PT-2024-35/https://swarm.ptsecurity.com/android-jetpack-navigation-go-even-deeper/https://android-review.googlesource.com/q/Ie30e6c782fc511f1868dfab0d5ab11eab2bf8c4f
Проверьте безопасность своего сайта и почты → Полная проверка домена