CVE-2023-30736

Опубликовано: 04 окт. 2023

Источник: nvd

CVSS3: 4.4

CVSS3: 5.4

EPSS Низкий

Описание

Improper authorization in PushMsgReceiver of Samsung Assistant prior to version 8.7.00.1 allows attacker to execute javascript interface. To trigger this vulnerability, user interaction is required.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_assistant:*:*:*:*:*:*:*:*

Версия до 8.7.00.1 (исключая)

EPSS

Процентиль: 27%

0.00097

Низкий

4.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5mxx-gfp7-297x

CVSS3: 4.4

github

больше 2 лет назад

Improper authorization in PushMsgReceiver of Samsung Assistant prior to version 8.7.00.1 allows attacker to execute javascript interface. To trigger this vulnerability, user interaction is required.

EPSS

Процентиль: 27%

0.00097

Низкий

4.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo