exploitDog

GHSA-jcgw-m6mj-82vv

Опубликовано: 12 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

Improper authentication in ImsService prior to SMR Apr-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PHONE_STATE permission.

Improper authentication in ImsService prior to SMR Apr-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PHONE_STATE permission.

Ссылки

EPSS

Процентиль: 4%

0.00019

Низкий

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-25833

CVSS3: 3.3

nvd

почти 4 года назад

Improper authentication in ImsService prior to SMR Apr-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PHONE_STATE permission.

EPSS

Процентиль: 4%

0.00019

Низкий

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-287