CVE Catalog
CVE-2026-21029
HighCVSS 7.8Summary
Nieprawidłowy eksport komponentów aplikacji na Androida w usłudze Galaxy Editing Service przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnemu atakującemu wykonywanie operacji z uprawnieniami.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do funkcji wymagających wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację usługi Galaxy Editing Service do wersji SMR Jun-2026 Release 1 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
Improper export of android application components in Galaxy Editing Service prior to SMR Jun-2026 Release 1 allows local attacker to execute privileged operations.

