Katalog CVE
CVE-2026-21029
WysokieCVSS 7.8Streszczenie
Nieprawidłowy eksport komponentów aplikacji na Androida w usłudze Galaxy Editing Service przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnemu atakującemu wykonywanie operacji z uprawnieniami.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do funkcji wymagających wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację usługi Galaxy Editing Service do wersji SMR Jun-2026 Release 1 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper export of android application components in Galaxy Editing Service prior to SMR Jun-2026 Release 1 allows local attacker to execute privileged operations.

