CVE-2024-20850

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 6.2

CVSS3: 5.5

EPSS Низкий

Описание

Use of Implicit Intent for Sensitive Communication in Samsung Pay prior to version 5.4.99 allows local attackers to access information of Samsung Pay.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=04
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_pay:*:*:*:*:*:*:*:*

Версия до 5.4.99 (исключая)

EPSS

Процентиль: 27%

0.00094

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-r692-wrf3-rhfw

CVSS3: 6.2

github

почти 2 года назад

Use of Implicit Intent for Sensitive Communication in Samsung Pay prior to version 5.4.99 allows local attackers to access information of Samsung Pay.

EPSS

Процентиль: 27%

0.00094

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other