exploitDog

CVE-2021-25505

Опубликовано: 05 нояб. 2021

Источник: nvd

CVSS3: 3.3

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Improper authentication in Samsung Pass prior to 3.0.02.4 allows to use app without authentication when lockscreen is unlocked.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_pass:*:*:*:*:*:android:*:*

Версия до 3.0.02.4 (исключая)

EPSS

Процентиль: 36%

0.00149

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-gcrm-c3xx-36g5

github

больше 3 лет назад

Improper authentication in Samsung Pass prior to 3.0.02.4 allows to use app without authentication when lockscreen is unlocked.

EPSS

Процентиль: 36%

0.00149

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287

CWE-287