CVE-2026-10510
MediumCVSS 6.1Summary
W komponencie GeniexWebView aplikacji Transsion AI Assistant Lifestyle występuje podatność typu Cross-Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w kontekście WebView poprzez spreparowany parametr URL web_action_data.
Risk Assessment
Podatność ta może prowadzić do przejęcia kontroli nad sesją użytkownika lub kradzieży danych osobowych. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego kodu w aplikacji.
Recommendation
Zaleca się aktualizację aplikacji do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować aplikację pod kątem podejrzanych działań związanych z XSS.
Original NVD description (English source)
Cross-Site Scripting (XSS) in GeniexWebView component in Transsion AI Assistant Lifestyle application (com.transsion.aiassistantlifestyle) all versions on Android allows remote attacker to execute arbitrary JavaScript in the WebView context via crafted web_action_data URL parameter.

