CVE-2022-39860

Опубликовано: 07 окт. 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 3.5

EPSS Низкий

Описание

Improper access control vulnerability in QuickShare prior to version 13.2.3.5 allows attackers to access sensitive information via implicit broadcast.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:quick_share:*:*:*:*:*:*:*:*

Версия до 13.2.3.5 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

4.4 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-xg48-jq9v-2x5f

CVSS3: 3.5

github

больше 3 лет назад

Improper access control vulnerability in QuickShare prior to version 13.2.3.5 allows attackers to access sensitive information via implicit broadcast.

EPSS

Процентиль: 21%

0.00068

Низкий

4.4 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-284

NVD-CWE-Other