CVE-2025-48612

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In multiple locations, there is a possible way for an application on a work profile to set the main user's default NFC payment setting due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

https://android.googlesource.com/platform/packages/apps/Settings/+/aa744e8988f0e7b77a71087edd4d2546b58d2f24
Patch
Product
https://source.android.com/security/bulletin/2025-12-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.0001

Низкий

7.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-46q9-xg35-6h5q

CVSS3: 7.8

github

около 2 месяцев назад

BDU:2026-00773

CVSS3: 7.8

fstec

6 месяцев назад

Уязвимость службы NFC операционной системы Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%

0.0001

Низкий

7.8 High

CVSS3

Дефекты

CWE-20