Уязвимость перенаправления намерений в Samsung Health, позволяющая выполнять действия с повышенным уровнем доступа
Описание
Уязвимость в приложении Samsung Health позволяет злоумышленникам использовать метод перенаправления намерений (intent) для выполнения действий, требующих повышенного уровня доступа.
Затронутые версии ПО
- Samsung Health до версии 6.16
Тип уязвимости
- Перенаправление действий
- Выполнение действий с повышенным уровнем доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.16 (исключая)
cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Intent redirection vulnerability in Samsung Health prior to version 6.16 allows attacker to execute privileged action.
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
NVD-CWE-Other