anonhaven

CVE-2026-21001

MEDIUM CVSS 4.0: 5,9 EPSS 0.03%
Обновлено 7 апреля 2026
Samsung
Параметр Значение
CVSS 5,9 (MEDIUM)
Уязвимые версии до 4.6.03.8
Устранено в версии 4.6.03.8
Тип уязвимости CWE-22 (Обход пути)
Поставщик Samsung
Публичный эксплойт Нет

Обход пути в Galaxy Store до версии 4.6.03.8 позволяет локальному злоумышленнику создать файл с привилегиями Galaxy Store.

Показать оригинальное описание (EN)

Path traversal in Galaxy Store prior to version 4.6.03.8 allows local attacker to create file with Galaxy Store privilege.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Samsung Galaxy_Store
cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*
 4.6.03.8

Ссылки 1

https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=03
mobile.security@samsung.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-21014

Samsung

5,1

CVE-2026-21013

Samsung

6,9

CVE-2026-21003

Samsung

5,2

CVE-2025-52908

Samsung

9,8

CVE-2025-54601

Samsung

7,0