Описание
Samsung Account (AKA com.osp.app.signin) before 1.6.0069 and 2.x before 2.1.0069 allows man-in-the-middle attackers to obtain sensitive information and execute arbitrary code.
Ссылки
- Third Party AdvisoryVDB Entry
- Technical DescriptionThird Party Advisory
- Third Party AdvisoryVDB Entry
- Technical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:samsung:galaxy_app:-:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_account_app:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00333
Низкий
8 High
CVSS3
7.9 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
Samsung Account (AKA com.osp.app.signin) before 1.6.0069 and 2.x before 2.1.0069 allows man-in-the-middle attackers to obtain sensitive information and execute arbitrary code.
EPSS
Процентиль: 56%
0.00333
Низкий
8 High
CVSS3
7.9 High
CVSS2
Дефекты
CWE-264