exploitDog

CVE-2023-42547

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 6.5

EPSS Низкий

Описание

Use of implicit intent for sensitive communication vulnerability in startEmailValidationActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:account:*:*:*:*:*:*:*:*

Версия до 14.5.00.7 (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-668

Связанные уязвимости

GHSA-7cj8-2m5j-cf56

CVSS3: 6.5

github

около 2 лет назад

Use of implicit intent for sensitive communication vulnerability in startEmailValidationActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege.

EPSS

Процентиль: 32%

0.00124

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-668