CVE-2026-35394: Exécution d'intent Android arbitraires
Plateforme
nodejs
Composant
@mobilenext/mobile-mcp
Corrigé dans
0.0.50
CVE-2026-35394 est une vulnérabilité dans @mobilenext/mobile-mcp qui permet l'exécution d'intent Android arbitraires en passant des URLs fournies par l'utilisateur directement au système d'intent Android sans validation. La version corrigée est 0.0.50.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35394 ?
CVE-2026-35394 est une vulnérabilité dans @mobilenext/mobile-mcp qui permet l'exécution d'intent Android arbitraires.
Suis-je affecté par CVE-2026-35394 ?
Vous êtes affecté si vous utilisez une version de @mobilenext/mobile-mcp antérieure à 0.0.50.
Comment corriger CVE-2026-35394 ?
Mettez à jour @mobilenext/mobile-mcp vers la version 0.0.50 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement