Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48526

Опубликовано: 04 сент. 2025
Источник: nvd
CVSS3: 4
EPSS Низкий

Описание

In createMultiProfilePagerAdapter of ChooserActivity.java , there is a possible way for an app to launch the ChooserActivity in another profile due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00006
Низкий

4 Medium

CVSS3

Дефекты

CWE-266

Связанные уязвимости

github логотип

GHSA-jrgq-7f9r-3mm2

CVSS3: 4
github
5 месяцев назад

In createMultiProfilePagerAdapter of ChooserActivity.java , there is a possible way for an app to launch the ChooserActivity in another profile due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2025-11579

CVSS3: 4
fstec
5 месяцев назад

Уязвимость функции createMultiProfilePagerAdapter() модуля ChooserActivity.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 0%
0.00006
Низкий

4 Medium

CVSS3

Дефекты

CWE-266