Katalog CVE

CVE-2026-21029

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowy eksport komponentów aplikacji na Androida w usłudze Galaxy Editing Service przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnemu atakującemu wykonywanie operacji z uprawnieniami.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do funkcji wymagających wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację usługi Galaxy Editing Service do wersji SMR Jun-2026 Release 1 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper export of android application components in Galaxy Editing Service prior to SMR Jun-2026 Release 1 allows local attacker to execute privileged operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS