Katalog CVE

CVE-2026-0096

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa. Eksploatacja tej podatności nie wymaga interakcji ze strony użytkownika.

Rekomendacja

Zaleca się przegląd i poprawę interfejsu użytkownika w aplikacji, aby zapobiec wprowadzaniu użytkowników w błąd oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym zapomnieniem urządzeń.

Oryginalny opis (angielski, źródło NVD)

In getAppLabel of ForgetDeviceDialogFragment.java, there is a possible trick the user into forgetting a device due to misleading or insufficient UI. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS