CVE-2021-25527

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 3.8

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Improper export of Android application components vulnerability in Samsung Pay (India only) prior to version 4.1.77 allows attacker to access Bill Pay and Recharge menu without authentication.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:pay:*:*:*:*:*:*:*:*

Версия до 4.1.77 (исключая)

EPSS

Процентиль: 18%

0.00056

Низкий

3.8 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-926

NVD-CWE-Other

Связанные уязвимости

GHSA-g7qh-99q7-56qv

CVSS3: 3.3

github

около 4 лет назад

Improper export of Android application components vulnerability in Samsung Pay (India only) prior to version 4.1.77 allows attacker to access Bill Pay and Recharge menu without authentication.

EPSS

Процентиль: 18%

0.00056

Низкий

3.8 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-926

NVD-CWE-Other