CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-21027

LowCVSS 3.3
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowy eksport komponentów aplikacji android w ImsSettings przed wydaniem SMR czerwiec 2026 Release 1 umożliwia lokalnym atakującym wywołanie funkcji logowania.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do wrażliwych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację do wersji SMR czerwiec 2026 Release 1 lub nowszej, aby zabezpieczyć aplikację przed tym zagrożeniem.

Original NVD description (English source)

Improper export of android application components in ImsSettings prior to SMR Jun-2026 Release 1 allows local attackers to trigger logging function.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS