exploitDog

CVE-2022-22290

Опубликовано: 14 янв. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Incorrect download source UI in Downloads in Samsung Internet prior to 16.0.6.23 allows attackers to perform domain spoofing via a crafted HTML page.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*

Версия до 16.0.6.23 (исключая)

EPSS

Процентиль: 53%

0.00305

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-703

CWE-755

Связанные уязвимости

GHSA-mrxc-w72r-9933

github

около 4 лет назад

Incorrect download source UI in Downloads in Samsung Internet prior to 16.0.6.23 allows attackers to perform domain spoofing via a crafted HTML page.

EPSS

Процентиль: 53%

0.00305

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-703

CWE-755