anonhaven

CVE-2026-4754

MEDIUM CVSS 3.1: 6,1 EPSS 0.03%
Обновлено 26 марта 2026
Molotovcherry
Параметр Значение
CVSS 6,1 (MEDIUM)
Уязвимые версии до 7.1.2-11
Устранено в версии 7.1.2-11
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Molotovcherry
Публичный эксплойт Нет

Уязвимость CWE-79 в MolotovCherry Android-ImageMagick7. Эта проблема затрагивает Android-ImageMagick7: до версии 7.1.2-11.

Показать оригинальное описание (EN)

CWE-79 vulnerability in MolotovCherry Android-ImageMagick7.This issue affects Android-ImageMagick7: before 7.1.2-11.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Molotovcherry Android-Imagemagick7
cpe:2.3:a:molotovcherry:android-imagemagick7:*:*:*:*:*:*:*:*
 7.1.2-11

Ссылки 1

https://github.com/MolotovCherry/Android-ImageMagick7/pull/192
cve_disclosure@tech.gov.sg
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4756

Molotovcherry

7,8

CVE-2026-4755

Molotovcherry

9,8

CVE-2026-33852

Molotovcherry

7,5

CVE-2026-33856

Molotovcherry

7,5

CVE-2026-33855

Molotovcherry

7,5