CVE-2025-20951

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 5.1

CVSS3: 5.5

EPSS Низкий

Описание

Improper verification of intent by broadcast receiver vulnerability in Galaxy Store prior to version 4.5.90.7 allows local attackers to write arbitrary files with the privilege of Galaxy Store.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*

Версия до 4.5.90.7 (исключая)

EPSS

Процентиль: 23%

0.00078

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-w5jv-4chj-9gqx

CVSS3: 5.1

github

10 месяцев назад

Improper verification of intent by broadcast receiver vulnerability in Galaxy Store prior to version 4.5.90.7 allows local attackers to write arbitrary files with the privilege of Galaxy Store.

EPSS

Процентиль: 23%

0.00078

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other