exploitDog

CVE-2022-36839

Опубликовано: 05 авг. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 5.5

EPSS Низкий

Описание

SQL injection vulnerability via IAPService in Samsung Checkout prior to version 5.0.53.1 allows attackers to access IAP information.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:checkout:*:*:*:*:*:*:*:*

Версия до 5.0.53.1 (исключая)

EPSS

Процентиль: 40%

0.00183

Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-gwhx-pr3x-qrfm

CVSS3: 5.5

github

больше 3 лет назад

SQL injection vulnerability via IAPService in Samsung Checkout prior to version 5.0.53.1 allows attackers to access IAP information.

EPSS

Процентиль: 40%

0.00183

Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-89

CWE-89