Описание
Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in Android Q(10.0) and above allows attacker to access contacts and file provider using SettingWebView component.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.8.0.4 (исключая)Версия до 9.0 (включая)
Одновременно
cpe:2.3:a:samsung:account:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 10.0 (включая)
Одновременно
cpe:2.3:a:samsung:account:12.2.0.9:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in Android Q(10.0) and above allows attacker to access contacts and file provider using SettingWebView component.
EPSS
Процентиль: 20%
0.00065
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
NVD-CWE-Other