CVE-2023-30678

Опубликовано: 06 июл. 2023

Источник: nvd

CVSS3: 5.1

CVSS3: 5.5

EPSS Низкий

Описание

Potential zip path traversal vulnerability in Calendar application prior to version 12.4.07.15 in Android 13 allows attackers to write arbitrary file.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=07
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=07
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*

Версия до 12.4.07.15 (исключая)

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00122

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-6p4h-xvj3-j477

CVSS3: 5.1

github

больше 2 лет назад

Potential zip path traversal vulnerability in Calendar application prior to version 12.4.07.15 in Android 13 allows attackers to write arbitrary file.

EPSS

Процентиль: 32%

0.00122

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-22