CVE-2022-30722

Опубликовано: 07 июн. 2022

Источник: nvd

CVSS3: 6.2

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Implicit Intent hijacking vulnerability in Samsung Account prior to SMR Jun-2022 Release 1 allows attackers to bypass user confirmation of Samsung Account.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

6.2 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-285

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qhxp-vp3x-5phf

CVSS3: 9.8

github

больше 3 лет назад

Implicit Intent hijacking vulnerability in Samsung Account prior to SMR Jun-2022 Release 1 allows attackers to bypass user confirmation of Samsung Account.

EPSS

Процентиль: 18%

0.00059

Низкий

6.2 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-285

NVD-CWE-noinfo