Katalog CVE

CVE-2026-11411

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji iAI Lab PDF AI App w wersji 4.21.0 na Androida odkryto lukę bezpieczeństwa w funkcji getExternalCacheDir komponentu chatpdf.pro. Manipulacja argumentem _display_name prowadzi do przejścia ścieżki.

Ocena ryzyka

Luka ta może być wykorzystana do ataków lokalnych, co stwarza zagrożenie dla danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in iAI Lab PDF AI App 4.21.0 on Android. Impacted is the function getExternalCacheDir of the component chatpdf.pro. Performing a manipulation of the argument _display_name results in path traversal. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS