Katalog CVE
CVE-2026-20994
ŚrednieStreszczenie
Wersje Samsung Account przed 15.5.01.1 zawierają lukę w przekierowaniu URL, która może umożliwić lokalnym atakującym uzyskanie tokena dostępu.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do przejęcia sesji użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się aktualizację Samsung Account do wersji 15.5.01.1 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
URL redirection in Samsung Account prior to version 15.5.01.1 allows local attackers to potentially get access token.

