Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48556

Опубликовано: 04 сент. 2025
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

In multiple methods of NotificationChannel.java, there is a possible desynchronization from persistence due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00014
Низкий

7.3 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-xvmj-869f-jx24

CVSS3: 7.3
github
5 месяцев назад

In multiple methods of NotificationChannel.java, there is a possible desynchronization from persistence due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

fstec логотип

BDU:2025-11646

CVSS3: 5.5
fstec
5 месяцев назад

Уязвимость модуля NotificationChannel.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 2%
0.00014
Низкий

7.3 High

CVSS3

Дефекты

CWE-20