Katalog CVE
CVE-2026-21032
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Nieprawidłowy eksport komponentów aplikacji Android w SmartHomeWidgetReceiver w Samsung Assistant przed wersją 9.3.14 umożliwia lokalnemu atakującemu wykonanie dowolnego skryptu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na urządzeniu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Samsung Assistant do wersji 9.3.14 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Improper export of android application components in SmartHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.

