Katalog CVE

CVE-2026-21037

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji Samsung Members przed wersją 5.8.01.5 wynika z nieprawidłowej walidacji danych wejściowych. Umożliwia lokalnym atakującym dostęp do dowolnych adresów URL i uruchamianie dowolnych aktywności z uprawnieniami aplikacji.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez lokalnego atakującego, co może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji urządzenia lub danych.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji Samsung Members do wersji 5.8.01.5 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Samsung Members prior to version 5.8.01.5 allows local attackers to access arbitrary URL and launch arbitrary activity with Samsung Members privilege.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS