Описание
Using empty PendingIntent in Galaxy Themes prior to version 5.2.00.1215 allows local attackers to read/write private file directories of Galaxy Themes application without permission via hijacking the PendingIntent.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.00.1215 (исключая)
cpe:2.3:a:samsung:galaxy_themes:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
5.5 Medium
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Using empty PendingIntent in Galaxy Themes prior to version 5.2.00.1215 allows local attackers to read/write private file directories of Galaxy Themes application without permission via hijacking the PendingIntent.
EPSS
Процентиль: 10%
0.00035
Низкий
5.5 Medium
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-noinfo