Описание
Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause local file inclusion in webview.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.85.11 (исключая)Версия до 8.1 (включая)
Одновременно
cpe:2.3:a:samsung:members:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 9.0 (включая)
Одновременно
cpe:2.3:a:samsung:members:3.9.10.11:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause local file inclusion in webview.
EPSS
Процентиль: 15%
0.00047
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other