exploitDog

CVE-2025-20971

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Improper input validation in Samsung Flow prior to version 4.9.17.6 allows local attackers to access data within Samsung Flow.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:flow:*:*:*:*:*:*:*:*

Версия до 4.9.17.6 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-m4g3-g4fm-5v88

CVSS3: 5.5

github

9 месяцев назад

Improper input validation in Samsung Flow prior to version 4.9.17.6 allows local attackers to access data within Samsung Flow.

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo