exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-48532

5 месяцев назад

In markMediaAsFavorite of MediaProvider.java, there is a possible way to bypass the WRITE_EXTERNAL_STORAGE permission due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

CVSS3: 7.3

EPSS: Низкий

GHSA-cf4x-9jj3-94w2

5 месяцев назад

CVSS3: 7.3

EPSS: Низкий

BDU:2025-11581

5 месяцев назад

Уязвимость функции markMediaAsFavorite() компонента MediaProvider операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-48532 In markMediaAsFavorite of MediaProvider.java, there is a possible way to bypass the WRITE_EXTERNAL_STORAGE permission due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.	CVSS3: 7.3	0% Низкий	5 месяцев назад
GHSA-cf4x-9jj3-94w2 In markMediaAsFavorite of MediaProvider.java, there is a possible way to bypass the WRITE_EXTERNAL_STORAGE permission due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.	CVSS3: 7.3	0% Низкий	5 месяцев назад
BDU:2025-11581 Уязвимость функции markMediaAsFavorite() компонента MediaProvider операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код	CVSS3: 7.3	0% Низкий	5 месяцев назад

Уязвимостей на страницу