Описание
Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause arbitrary webpage loading in webview.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.85.11 (исключая)Версия до 8.1 (включая)
Одновременно
cpe:2.3:a:samsung:members:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 9.0 (включая)
Одновременно
cpe:2.3:a:samsung:members:3.9.10.11:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause arbitrary webpage loading in webview.
EPSS
Процентиль: 17%
0.00055
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-284
NVD-CWE-Other