anonhaven

CVE-2026-21000

HIGH CVSS 4.0: 7,0 EPSS 0.03%
Обновлено 7 апреля 2026
Improper
Параметр Значение
CVSS 7,0 (HIGH)
Уязвимые версии до 4.6.03.8
Устранено в версии 4.6.03.8
Тип уязвимости CWE-22 (Обход пути)
Поставщик Improper
Публичный эксплойт Нет

Неправильный контроль доступа в Galaxy Store до версии 4.6.03.8 позволяет локальному злоумышленнику создать файл с привилегиями Galaxy Store.

Показать оригинальное описание (EN)

Improper access control in Galaxy Store prior to version 4.6.03.8 allows local attacker to create file with Galaxy Store privilege.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Samsung Galaxy_Store
cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*
 4.6.03.8

Ссылки 1

https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=03
mobile.security@samsung.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6442

Improper

8,3

CVE-2026-5774

Improper

6,0

CVE-2026-4829

Devolutions

5,4

CVE-2026-4828

Devolutions

8,2

CVE-2026-4396

Improper

8,1