CVE-2026-21037
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji Samsung Members przed wersją 5.8.01.5 wynika z nieprawidłowej walidacji danych wejściowych. Umożliwia lokalnym atakującym dostęp do dowolnych adresów URL i uruchamianie dowolnych aktywności z uprawnieniami aplikacji.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez lokalnego atakującego, co może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji urządzenia lub danych.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji Samsung Members do wersji 5.8.01.5 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in Samsung Members prior to version 5.8.01.5 allows local attackers to access arbitrary URL and launch arbitrary activity with Samsung Members privilege.

