CVE-2026-10510
ŚrednieCVSS 6.1Streszczenie
W komponencie GeniexWebView aplikacji Transsion AI Assistant Lifestyle występuje podatność typu Cross-Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w kontekście WebView poprzez spreparowany parametr URL web_action_data.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad sesją użytkownika lub kradzieży danych osobowych. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego kodu w aplikacji.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować aplikację pod kątem podejrzanych działań związanych z XSS.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Scripting (XSS) in GeniexWebView component in Transsion AI Assistant Lifestyle application (com.transsion.aiassistantlifestyle) all versions on Android allows remote attacker to execute arbitrary JavaScript in the WebView context via crafted web_action_data URL parameter.

