Katalog CVE

CVE-2026-49187

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Pliki zasobów APK z twardo zakodowanymi danymi nigdy nie wygasają, co prowadzi do wycieków informacji oraz potencjalnego nadużycia. Wspólny dostęp do tych zasobów zwiększa ryzyko ich niewłaściwego wykorzystania.

Ocena ryzyka

Organizacja może być narażona na wycieki poufnych informacji oraz nadużycia związane z dostępem do twardo zakodowanych zasobów. To może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się przegląd i aktualizację zasobów APK, aby wprowadzić mechanizmy wygasania oraz ograniczyć dostęp do wrażliwych danych. Należy również przeprowadzić audyt bezpieczeństwa w celu zidentyfikowania potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

The hard-coded APK resource files never expire, and the shared scepter leads to information leaks and potential misuse.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS