CVE-2022-25827

Опубликовано: 10 мар. 2022

Источник: nvd

CVSS3: 1.9

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.22012751 allows attacker to access password information of connected WiFiAp in the log

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_watch_plugin:*:*:*:*:*:android:*:*

Версия до 2.2.05.22012751 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

1.9 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

CWE-532

Связанные уязвимости

GHSA-grwg-cq67-4rwv

CVSS3: 3.3

github

почти 4 года назад

Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.22012751 allows attacker to access password information of connected WiFiAp in the log

EPSS

Процентиль: 19%

0.0006

Низкий

1.9 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

CWE-532