CVE-2025-20995

Опубликовано: 04 июн. 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 7.1

EPSS Низкий

Описание

Improper handling of insufficient permission in ClientProvider in Samsung Internet installed on non-Samsung Device prior to version 28.0.0.59 allows local attackers to read and write arbitrary files.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=06
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*

Версия до 28.0.0.59 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

4.9 Medium

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-wfqc-2q3r-7qcf

CVSS3: 4.9

github

8 месяцев назад

Improper handling of insufficient permission in ClientProvider in Samsung Internet installed on non-Samsung Device prior to version 28.0.0.59 allows local attackers to read and write arbitrary files.

EPSS

Процентиль: 1%

0.00012

Низкий

4.9 Medium

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-Other