发布日期：2026-02-13
更新日期：2026-03-31

受影响系统：

ADB Explorer ADB Explorer < Beta 0.9.26020

描述：

---

CVE(CAN) ID: CVE-2026-26208

ADB Explorer是一款面向Windows平台的ADB图形化界面工具。
ADB Explorer Beta 0.9.26020之前版本存在不受信数据反序列化漏洞，该漏洞源于在加载配置时使用Newtonsoft.Json对App.txt设置文件进行反序列化，并将TypeNameHandling设置为Objects，攻击者利用该漏洞构造包含利用链的恶意JSON文件，当应用启动并读取文件，随后保存设置时，即可触发任意代码执行。

<**>

建议：

---

厂商补丁：

ADB Explorer
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Alex4SSB/ADB-Explorer/commit/776f132cede86e1405520f2a28c78276dda5ab5a

浏览次数：68
严重程度：0（网友投票）