CVE-2026-12960
ŚrednieCVSS 6.0Streszczenie
Podatność w aplikacji ASUS Router na Androida pozwala złośliwej aplikacji na tym samym urządzeniu na wysłanie spreparowanego Intentu, który otwiera dowolny adres URL w kontekście aplikacji ASUS Router. Jest to spowodowane nieprawidłowym eksportem komponentów aplikacji.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do otwarcia złośliwej strony internetowej w kontekście zaufanej aplikacji, co może prowadzić do wyłudzenia danych (phishingu) lub instalacji złośliwego oprogramowania na urządzeniu.
Rekomendacja
Należy natychmiast zaktualizować aplikację ASUS Router do najnowszej wersji zgodnie z zaleceniami ASUS Security Advisory. Dodatkowo warto ograniczyć instalację aplikacji z nieznanych źródeł na urządzeniach z Androidem.
Oryginalny opis (angielski, źródło NVD)
An Improper Export of Android Application Components vulnerability in ASUS Router App allows a third-party application on the same device to send a crafted Intent that causes ASUS Router App to open an specified URL. Refer to the ' Security Update for ASUS Router Android App ' section on the ASUS Security Advisory for more information.

