漏洞关键信息 漏洞概述 漏洞类型: 不安全反序列化导致远程代码执行 (RCE) 漏洞来源: ADB Explorer 漏洞ID: GHSA-49qx-wpxj-p4mh CVE ID: CVE-2026-26208 严重性: High (评分 7.8/10) 影响版本 受影响版本: Beta 0.9.26020 详细描述 漏洞原因: ADB Explorer 使用 反序列化 设置文件时,配置了 为 ,允许攻击者构造包含恶意 gadget 链的 JSON 文件。 问题代码片段: PoC步骤: 1. 创建名为 的目录。 2. 在目录中创建一个 文件,包含恶意内容。 3. 运行 ADB Explorer 指向该目录。 4. 关闭应用时,会执行 。 影响 攻击者可利用漏洞在目标机器上执行任意代码,权限级别为运行 ADB Explorer 的用户权限。