Описание
Improper handling of granting permission for Trusted Web Activities in Samsung Internet prior to version 24.0.0.41 allows local attackers to grant permission to their own TWA WebApps without user interaction.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 24.0.0.41 (исключая)
cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00086
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
Improper handling of granting permission for Trusted Web Activities in Samsung Internet prior to version 24.0.0.41 allows local attackers to grant permission to their own TWA WebApps without user interaction.
EPSS
Процентиль: 25%
0.00086
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo