Katalog CVE

CVE-2026-12960

ŚrednieCVSS 6.0
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w aplikacji ASUS Router na Androida pozwala złośliwej aplikacji na tym samym urządzeniu na wysłanie spreparowanego Intentu, który otwiera dowolny adres URL w kontekście aplikacji ASUS Router. Jest to spowodowane nieprawidłowym eksportem komponentów aplikacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do otwarcia złośliwej strony internetowej w kontekście zaufanej aplikacji, co może prowadzić do wyłudzenia danych (phishingu) lub instalacji złośliwego oprogramowania na urządzeniu.

Rekomendacja

Należy natychmiast zaktualizować aplikację ASUS Router do najnowszej wersji zgodnie z zaleceniami ASUS Security Advisory. Dodatkowo warto ograniczyć instalację aplikacji z nieznanych źródeł na urządzeniach z Androidem.

Oryginalny opis (angielski, źródło NVD)

An Improper Export of Android Application Components vulnerability in ASUS Router App allows a third-party application on the same device to send a crafted Intent that causes ASUS Router App to open an specified URL. Refer to the ' Security Update for ASUS Router Android App ' section on the ASUS Security Advisory for more information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS