CVE-2026-58460
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Biblioteka react-native-receive-sharing-intent zawiera podatność na path traversal, która pozwala złośliwej aplikacji na zapis plików poza docelowym katalogiem cache poprzez dostarczenie spreparowanej wartości _display_name zawierającej sekwencje dot-dot. Atakujący może wysłać intencję ACTION_SEND do eksportowanej aktywności share-receiver, aby nadpisać dowolne pliki w prywatnym katalogu danych aplikacji, w tym bazy danych, preferencje i konfiguracje.
Ocena ryzyka
Ryzyko polega na możliwości nadpisania krytycznych plików aplikacji, takich jak bazy danych czy preferencje, co może prowadzić do eskalacji uprawnień, kradzieży danych lub przejęcia kontroli nad aplikacją przez atakującego.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki react-native-receive-sharing-intent do najnowszej wersji, która usuwa podatność, oraz ograniczenie eksportowania aktywności share-receiver tylko do zaufanych aplikacji.
Oryginalny opis (angielski, źródło NVD)
react-native-receive-sharing-intent contains a path traversal vulnerability that allows a co-resident malicious application to write files outside the intended cache directory by supplying a crafted _display_name value containing dot-dot path components through a malicious ContentProvider. Attackers can fire an explicit ACTION_SEND intent at the consuming app's exported share-receiver activity to overwrite arbitrary files in the consuming app's private data directory, including databases, shared preferences, and cached configuration, with attacker-controlled content.

