Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35671

Опубликовано: 11 сент. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

In onHostEmulationData of HostEmulationManager.java, there is a possible way for a general purpose NFC reader to read the full card number and expiry details when the device is in locked screen mode due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00191
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-269

Связанные уязвимости

github логотип

GHSA-r97g-mv85-crqf

CVSS3: 5.5
github
больше 2 лет назад

In onHostEmulationData of HostEmulationManager.java, there is a possible way for a general purpose NFC reader to read the full card number and expiry details when the device is in locked screen mode due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2023-05903

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость функции onHostEmulationData() операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 41%
0.00191
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-269