Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48541

Опубликовано: 04 сент. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

In onCreate of FaceSettings.java, there is a possible way to remove biometric unlock across user profiles due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 1%
0.00009
Низкий

7.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-358v-5ppm-q7x9

CVSS3: 7.8
github
5 месяцев назад

In onCreate of FaceSettings.java, there is a possible way to remove biometric unlock across user profiles due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2025-11600

CVSS3: 7.8
fstec
5 месяцев назад

Уязвимость функции onCreate файла FaceSettings.java операционной системы Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%
0.00009
Низкий

7.8 High

CVSS3

Дефекты

CWE-20