CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0096

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa. Eksploatacja tej podatności nie wymaga interakcji ze strony użytkownika.

Recommendation

Zaleca się przegląd i poprawę interfejsu użytkownika w aplikacji, aby zapobiec wprowadzaniu użytkowników w błąd oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym zapomnieniem urządzeń.

Original NVD description (English source)

In getAppLabel of ForgetDeviceDialogFragment.java, there is a possible trick the user into forgetting a device due to misleading or insufficient UI. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS