Описание
Improper access control vulnerability in Calendar prior to versions 11.6.08.0 in Android Q(10), 12.2.11.3000 in Android R(11), 12.3.07.2000 in Android S(12), and 12.4.02.0 in Android T(13) allows attackers to access sensitive information via implicit intent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.6.08.0 (исключая)
Одновременно
cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.2.11.3000 (исключая)
Одновременно
cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 12.3.07.2000 (исключая)
Одновременно
cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
Конфигурация 4Версия до 12.4.02.0 (исключая)
Одновременно
cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
3.3 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
Improper access control vulnerability in Calendar prior to versions 11.6.08.0 in Android Q(10), 12.2.11.3000 in Android R(11), 12.3.07.2000 in Android S(12), and 12.4.02.0 in Android T(13) allows attackers to access sensitive information via implicit intent.
EPSS
Процентиль: 28%
0.00101
Низкий
3.3 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other