PT-2026-55309 · Npm · React-Native-Receive-Sharing-Intent

Ajith-Ab

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-58460

CVSS v3.1

7.7

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas react-native-receive-sharing-intent (versões afetadas não especificadas)
Description Um problema de path traversal existe onde um aplicativo malicioso co-residente pode gravar arquivos fora do diretório de cache pretendido. Isso ocorre quando um valor display name manipulado contendo componentes de caminho dot-dot é fornecido por meio de um ContentProvider malicioso. Um invasor pode disparar um intent ACTION SEND explícito na atividade de recebimento de compartilhamento exportada para sobrescrever arquivos arbitrários no diretório de dados privados do aplicativo, incluindo bancos de dados, preferências compartilhadas e configurações em cache, com conteúdo controlado pelo invasor.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58460

Produtos afetados

React-Native-Receive-Sharing-Intent