CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21029

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowy eksport komponentów aplikacji na Androida w usłudze Galaxy Editing Service przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnemu atakującemu wykonywanie operacji z uprawnieniami.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do funkcji wymagających wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację usługi Galaxy Editing Service do wersji SMR Jun-2026 Release 1 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Improper export of android application components in Galaxy Editing Service prior to SMR Jun-2026 Release 1 allows local attacker to execute privileged operations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS