CVE-2022-25824

Опубликовано: 10 мар. 2022

Источник: nvd

CVSS3: 4

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Improper access control vulnerability in BixbyTouch prior to version 2.2.00.6 in China models allows untrusted applications to load arbitrary URL and local files in webview.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:bixby_touch:*:*:*:*:*:android:*:*

Версия до 2.2.00.6 (исключая)

EPSS

Процентиль: 19%

0.00062

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-m4rr-r656-m8pj

CVSS3: 3.3

github

почти 4 года назад

Improper access control vulnerability in BixbyTouch prior to version 2.2.00.6 in China models allows untrusted applications to load arbitrary URL and local files in webview.

EPSS

Процентиль: 19%

0.00062

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-284

NVD-CWE-Other