CVE-2026-47430

Nome do Software Vulnerável e Versões Afetadas Cordova Plugin InAppBrowser versões 3.1.0 a 6.0.0

Descrição A implementação para iOS do plugin InAppBrowser não valida o campo id de um corpo WKScriptMessage antes de passá-lo para a função commandDelegate sendPluginResult:callbackId:. Isso permite que o conteúdo web carregado no InAppBrowser acione qualquer callback do Cordova pendente no aplicativo host, enviando uma mensagem com um identificador de callback adivinhado ou enumerado. Um invasor pode usar o endpoint window.webkit.messageHandlers.cordova iab.postMessage() com o parâmetro id para falsificar resultados de outros plugins instalados, como Câmera, Contatos, Arquivos ou Geolocalização, pois os IDs de callback seguem o formato previsível <PluginName><sequential-integer>.

Recomendações Atualizar para a versão 6.0.1.