exploitDog

CVE-2022-30730

Опубликовано: 07 июн. 2022

Источник: nvd

CVSS3: 4.6

CVSS2: 2.1

EPSS Низкий

Описание

Improper authorization in Samsung Pass prior to 1.0.00.33 allows physical attackers to acess account list without authentication.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_pass:*:*:*:*:*:android:*:*

Версия до 1.0.00.33 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-mj66-cm9j-j2jf

CVSS3: 4.6

github

больше 3 лет назад

Improper authorization in Samsung Pass prior to 1.0.00.33 allows physical attackers to acess account list without authentication.

EPSS

Процентиль: 17%

0.00054

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-285

NVD-CWE-Other