Katalog CVE

CVE-2026-21032

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Nieprawidłowy eksport komponentów aplikacji Android w SmartHomeWidgetReceiver w Samsung Assistant przed wersją 9.3.14 umożliwia lokalnemu atakującemu wykonanie dowolnego skryptu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na urządzeniu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Samsung Assistant do wersji 9.3.14 lub nowszej w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Improper export of android application components in SmartHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS