CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-20994

Medium
Published: Translated: NVD NIST

Summary

Wersje Samsung Account przed 15.5.01.1 zawierają lukę w przekierowaniu URL, która może umożliwić lokalnym atakującym uzyskanie tokena dostępu.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do przejęcia sesji użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych.

Recommendation

Zaleca się aktualizację Samsung Account do wersji 15.5.01.1 lub nowszej w celu usunięcia tej podatności.

Original NVD description (English source)

URL redirection in Samsung Account prior to version 15.5.01.1 allows local attackers to potentially get access token.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS