Cordova · Inappbrowser · CVE-2026-47430
**Nome do Software Vulnerável e Versões Afetadas**
Cordova Plugin InAppBrowser versões 3.1.0 a 6.0.0
**Descrição**
A implementação para iOS do plugin InAppBrowser não valida o campo `id` de um corpo `WKScriptMessage` antes de passá-lo para a função `commandDelegate sendPluginResult:callbackId:`. Isso permite que o conteúdo web carregado no InAppBrowser acione qualquer callback do Cordova pendente no aplicativo host, enviando uma mensagem com um identificador de callback adivinhado ou enumerado. Um invasor pode usar o endpoint `window.webkit.messageHandlers.cordova iab.postMessage()` com o parâmetro `id` para falsificar resultados de outros plugins instalados, como Câmera, Contatos, Arquivos ou Geolocalização, pois os IDs de callback seguem o formato previsível `<PluginName><sequential-integer>`.
**Recomendações**
Atualizar para a versão 6.0.1.