CVE-2021-21386

Versões do APKLeaks anteriores à 2.0.6-dev

O APKLeaks é um projeto de código aberto para a verificação de arquivos APK em busca de URIs, endpoints e segredos. A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio do nome do pacote dentro do manifesto do aplicativo. Um invasor poderia incluir argumentos que permitam a execução de comandos ou códigos indesejados, a leitura ou modificação de dados confidenciais, ou que causem outros comportamentos indesejados por meio de um nome do pacote malicioso.

Para versões anteriores à 2.0.6-dev, atualize para a versão 2.0.6-dev ou superior para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso do nome do pacote dentro do manifesto do aplicativo para minimizar o risco de exploração.