Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-26426

Опубликовано: 04 сент. 2025
Источник: nvd
CVSS3: 5.1
EPSS Низкий

Описание

In BroadcastController.java of registerReceiverWithFeatureTraced, there is a possible way to receive broadcasts meant for the "android" package due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00015
Низкий

5.1 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-8f6p-c2hj-q5qh

CVSS3: 5.1
github
5 месяцев назад

In BroadcastController.java of registerReceiverWithFeatureTraced, there is a possible way to receive broadcasts meant for the "android" package due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2025-06588

CVSS3: 7.4
fstec
9 месяцев назад

Уязвимость компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%
0.00015
Низкий

5.1 Medium

CVSS3

Дефекты

CWE-20