CVE-2026-49187
HighCVSS 7.5Summary
Pliki zasobów APK z twardo zakodowanymi danymi nigdy nie wygasają, co prowadzi do wycieków informacji oraz potencjalnego nadużycia. Wspólny dostęp do tych zasobów zwiększa ryzyko ich niewłaściwego wykorzystania.
Risk Assessment
Organizacja może być narażona na wycieki poufnych informacji oraz nadużycia związane z dostępem do twardo zakodowanych zasobów. To może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Recommendation
Zaleca się przegląd i aktualizację zasobów APK, aby wprowadzić mechanizmy wygasania oraz ograniczyć dostęp do wrażliwych danych. Należy również przeprowadzić audyt bezpieczeństwa w celu zidentyfikowania potencjalnych luk.
Original NVD description (English source)
The hard-coded APK resource files never expire, and the shared scepter leads to information leaks and potential misuse.

