CVE-2022-22270

Опубликовано: 10 янв. 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 3.3

CVSS2: 4.3

EPSS Низкий

Описание

An implicit Intent hijacking vulnerability in Dialer prior to SMR Jan-2022 Release 1 allows unprivileged applications to access contact information.

Конфигурация 1

Одно из

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00079

Низкий

4.4 Medium

CVSS3

3.3 Low

CVSS3

4.3 Medium

CVSS2

CWE-94

CWE-552

GHSA-8j4v-g972-gj5h

github

около 4 лет назад

An implicit Intent hijacking vulnerability in Dialer prior to SMR Jan-2022 Release 1 allows unprivileged applications to access contact information.

EPSS

Процентиль: 24%

0.00079

Низкий

4.4 Medium

CVSS3

3.3 Low

CVSS3

4.3 Medium

CVSS2

CWE-94

CWE-552