Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20968

Опубликовано: 07 мая 2025
Источник: nvd
CVSS3: 7.2
CVSS3: 9.1
EPSS Низкий

Описание

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows remote attackers to access data and perform internal operations within Samsung Gallery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:samsung:gallery:*:*:*:*:*:*:*:*
Версия до 14.5.10.3 (исключая)
cpe:2.3:o:samsung:android:13.0:-:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:samsung:gallery:*:*:*:*:*:*:*:*
Версия до 14.5.09.3 (исключая)
cpe:2.3:o:samsung:android:13.0:-:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:samsung:gallery:*:*:*:*:*:*:*:*
Версия до 15.5.04.5 (исключая)
cpe:2.3:o:samsung:android:14.0:-:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00082
Низкий

7.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-w584-3vj6-7f7f

CVSS3: 7.2
github
9 месяцев назад

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows remote attackers to access data and perform internal operations within Samsung Gallery.

fstec логотип

BDU:2025-13394

CVSS3: 7.2
fstec
больше 1 года назад

Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

EPSS

Процентиль: 24%
0.00082
Низкий

7.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo