CVE-2023-30704

Опубликовано: 10 авг. 2023

Источник: nvd

CVSS3: 3.8

CVSS3: 4.6

EPSS Низкий

Описание

Improper Authorization vulnerability in Samsung Internet prior to version 22.0.0.35 allows physical attacker access downloaded files in Secret Mode without user authentication.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=08
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=08
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*

Версия до 22.0.0.35 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

3.8 Low

CVSS3

4.6 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2cww-3vfj-9m4c

CVSS3: 3.8

github

больше 2 лет назад

Improper Authorization vulnerability in Samsung Internet prior to version 22.0.0.35 allows physical attacker access downloaded files in Secret Mode without user authentication.

EPSS

Процентиль: 19%

0.0006

Низкий

3.8 Low

CVSS3

4.6 Medium

CVSS3

Дефекты

NVD-CWE-Other