Katalog CVE

CVE-2026-21033

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Nieprawidłowy eksport komponentów aplikacji android w ExpressHomeWidgetReceiver w Samsung Assistant przed wersją 9.3.14 umożliwia lokalnemu atakującemu wykonanie dowolnego skryptu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na urządzeniu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Samsung Assistant do wersji 9.3.14 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper export of android application components in ExpressHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS