Описание
Pending Intent hijacking vulnerability in MTransferNotificationManager in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.1.47 (исключая)Версия до 5.0.63 (исключая)
Одно из
cpe:2.3:a:samsung:samsung_pay:*:*:*:*:*:android:*:*
cpe:2.3:a:samsung:samsung_pay_kr:*:*:*:*:*:android:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-285
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Pending Intent hijacking vulnerability in MTransferNotificationManager in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent.
EPSS
Процентиль: 17%
0.00054
Низкий
5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-285
NVD-CWE-noinfo