CVE Catalog
CVE-2026-20994
MediumSummary
Wersje Samsung Account przed 15.5.01.1 zawierają lukę w przekierowaniu URL, która może umożliwić lokalnym atakującym uzyskanie tokena dostępu.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do przejęcia sesji użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych.
Recommendation
Zaleca się aktualizację Samsung Account do wersji 15.5.01.1 lub nowszej w celu usunięcia tej podatności.
Original NVD description (English source)
URL redirection in Samsung Account prior to version 15.5.01.1 allows local attackers to potentially get access token.

