漏洞概述 漏洞名称: CVE-2026-47430: Cordova Plugin InAppBrowser: iOS: Arbitrary Cordova callback IDs can be dispatched without validation from InAppBrowser WebViews 严重程度: 重要 受影响版本: Cordova Plugin InAppBrowser (cordova-plugin-inappbrowser) 3.1.0 到 6.0.0 描述: iOS 实现中, 传递来自 的 字段到 时没有进行正常验证。任何加载在 InAppBrowser 中的 Web 内容都可以通过发布一个消息来触发主机应用中任何已安装的 Cordova 插件(如 Camera、Contacts、File、Geolocation)的待处理 Cordova 回调。攻击者可以利用此弱点,通过猜测或枚举回调标识符来针对特定插件和回调。攻击者可以利用对常见 Cordova 插件配置的了解来创建可重用的有效载荷,针对广泛采用的插件。 影响范围 影响版本: Cordova Plugin InAppBrowser 从 3.1.0 到 6.0.0 攻击场景: 未认证的远程攻击者可以通过 URL 操作(如 OAuth 重定向、营销链接、深度链接或网络拦截)控制显示在 InAppBrowser 中的内容,调用窗口 webkit 消息处理程序 ,将 设置为 以触发主机应用中任何已安装的 Cordova 插件的待处理回调。Cordova 回调 ID 遵循可预测格式 ,使得枚举可行。成功利用允许攻击者通过信任边界欺骗插件结果,例如注入伪造的相机批准、伪造的联系人列表或精心制作的文件读取响应。 修复方案 推荐升级版本: 用户应升级到版本 6.0.1,该版本修复了此问题。 跟踪编号: 此问题被跟踪为 #1152 参考链接 Cordova Apache 官网 CVE 记录 问题跟踪 联系信息 取消订阅: 发送邮件至 dev-unsubscribe@cordova.apache.org 其他命令: 发送邮件至 dev-help@cordova.apache.org 其他信息 提交者: Niklas Merz (发现者) 发布日期: 2020年6月7日