CVE-2022-36875

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 6.6

CVSS3: 5.5

EPSS Низкий

Описание

Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows attacker to access the file without permission.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_watch_plugin:*:*:*:*:*:android:*:*

Версия до 2.2.11.22081151 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

6.6 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-h57h-9x5h-v7jm

CVSS3: 5.5

github

больше 3 лет назад

Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows attacker to access the file without permission.

EPSS

Процентиль: 30%

0.00111

Низкий

6.6 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other