CVE-2022-36864

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 4

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control and intent redirection in Samsung Email prior to 6.1.70.20 allows attacker to access specific formatted file and execute privileged behavior.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_email:*:*:*:*:*:*:*:*

Версия до 6.1.70.20 (исключая)

EPSS

Процентиль: 16%

0.0005

Низкий

4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-76wq-7fc3-22vv

CVSS3: 7.8

github

больше 3 лет назад

Improper access control and intent redirection in Samsung Email prior to 6.1.70.20 allows attacker to access specific formatted file and execute privileged behavior.

EPSS

Процентиль: 16%

0.0005

Низкий

4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other