CVE-2026-12190
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W aplikacji Genspark AI Workspace w wersji 2.8.4 na system Android odkryto podatność, która dotyczy nieznanego kodu komponentu ai.mainfunc.genspark. Manipulacja prowadzi do niewłaściwej autoryzacji w obsłudze niestandardowego schematu URL.
Ocena ryzyka
Atak może być przeprowadzony tylko z lokalnego środowiska, co ogranicza zasięg zagrożenia, jednak może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Genspark AI Workspace App 2.8.4 on Android. This vulnerability affects unknown code of the component ai.mainfunc.genspark. The manipulation leads to improper authorization in handler for custom url scheme. The attack can only be performed from a local environment. The vendor was contacted early about this disclosure but did not respond in any way.

