CVE-2023-21450

Опубликовано: 09 фев. 2023

Источник: nvd

CVSS3: 2.3

CVSS3: 2.1

EPSS Низкий

Описание

Missing Authorization vulnerability in One Hand Operation + prior to version 6.1.21 allows multi-users to access owner's widget without authorization via gesture setting.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:one_hand_operation_\+:*:*:*:*:*:android:*:*

Версия до 6.1.21 (исключая)

EPSS

Процентиль: 33%

0.00128

Низкий

2.3 Low

CVSS3

2.1 Low

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-ch9w-9hvx-qfxx

CVSS3: 2.1

github

почти 3 года назад

Missing Authorization vulnerability in One Hand Operation + prior to version 6.1.21 allows multi-users to access owner's widget without authorization via gesture setting.

EPSS

Процентиль: 33%

0.00128

Низкий

2.3 Low

CVSS3

2.1 Low

CVSS3

Дефекты

CWE-862