exploitDog

CVE-2022-20214

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

In Car Settings app, the toggle button in Modify system settings is vulnerable to tapjacking attack. Attackers can overlay the toggle button to enable apps to modify system settings without user consent.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-183411210

Ссылки

https://source.android.com/security/bulletin/aaos/2023-01-01
Vendor Advisory
https://source.android.com/security/bulletin/aaos/2023-01-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-1021

CWE-1021

Связанные уязвимости

GHSA-2c4q-pqm9-78g4

CVSS3: 4.7

github

около 3 лет назад

In Car Settings app, the toggle button in Modify system settings is vulnerable to tapjacking attack. Attackers can overlay the toggle button to enable apps to modify system settings without user consent.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-183411210

EPSS

Процентиль: 26%

0.0009

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-1021

CWE-1021