exploitDog

CVE-2025-21037

Опубликовано: 03 сент. 2025

Источник: nvd

CVSS3: 4.1

CVSS3: 4.3

EPSS Низкий

Описание

Improper access control in Samsung Notes prior to version 4.4.30.63 allows physical attackers to access data across multiple user profiles. User interaction is required for triggering this vulnerability.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:notes:*:*:*:*:*:*:*:*

Версия до 4.4.30.63 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

4.1 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vvw2-3vqm-qqmc

CVSS3: 4.3

github

5 месяцев назад

Improper access control in Samsung Notes prior to version 4.4.30.63 allows physical attackers to access data across multiple user profiles. User interaction is required for triggering this vulnerability.

EPSS

Процентиль: 8%

0.00029

Низкий

4.1 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo