CVE-2022-24923

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 4

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Improper access control vulnerability in Samsung SearchWidget prior to versions 2.3.00.6 in China models allows untrusted applications to load arbitrary URL and local files in webview.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:searchwidget:*:*:*:*:*:*:*:*

Версия до 2.3.00.6 (исключая)

EPSS

Процентиль: 19%

0.00062

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-wccv-r56q-vwmw

CVSS3: 3.3

github

почти 4 года назад

Improper access control vulnerability in Samsung SearchWidget prior to versions 2.3.00.6 in China models allows untrusted applications to load arbitrary URL and local files in webview.

EPSS

Процентиль: 19%

0.00062

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-284

NVD-CWE-Other