exploitDog

CVE-2025-21019

Опубликовано: 06 авг. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Improper authorization in Samsung Health prior to version 6.30.1.003 allows local attackers to access data in Samsung Health. User interaction is required for triggering this vulnerability.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=08
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*

Версия до 6.30.1.003 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-63vc-r2j3-hjgj

CVSS3: 5.5

github

6 месяцев назад

Improper authorization in Samsung Health prior to version 6.30.1.003 allows local attackers to access data in Samsung Health. User interaction is required for triggering this vulnerability.

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo