CVE-2022-30746

Опубликовано: 07 июн. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:smartthings:*:*:*:*:*:android:*:*

Версия до 1.7.85.12 (исключая)

EPSS

Процентиль: 51%

0.00276

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-285

CWE-862

Связанные уязвимости

GHSA-7wph-75g6-r67w