Katalog CVE

CVE-2026-20994

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Samsung Account przed 15.5.01.1 zawierają lukę w przekierowaniu URL, która może umożliwić lokalnym atakującym uzyskanie tokena dostępu.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przejęcia sesji użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację Samsung Account do wersji 15.5.01.1 lub nowszej w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

URL redirection in Samsung Account prior to version 15.5.01.1 allows local attackers to potentially get access token.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS