Katalog CVE
CVE-2026-21033
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Nieprawidłowy eksport komponentów aplikacji android w ExpressHomeWidgetReceiver w Samsung Assistant przed wersją 9.3.14 umożliwia lokalnemu atakującemu wykonanie dowolnego skryptu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na urządzeniu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Samsung Assistant do wersji 9.3.14 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper export of android application components in ExpressHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.

