CVE-2022-36872

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 5

CVSS3: 6.5

EPSS Низкий

Описание

Pending Intent hijacking vulnerability in SpayNotification in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samsung:samsung_pay:*:*:*:*:*:android:*:*

Версия до 5.1.47 (исключая)

cpe:2.3:a:samsung:samsung_pay_kr:*:*:*:*:*:android:*:*

Версия до 5.0.63 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w6mf-x3g4-2c26

CVSS3: 6.5

github

больше 3 лет назад

Pending Intent hijacking vulnerability in SpayNotification in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent.

EPSS

Процентиль: 17%

0.00054

Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-noinfo