anonhaven

CVE-2026-25204

MEDIUM CVSS 3.1: 6,2 EPSS 0.01%
Обновлено 13 апреля 2026
Samsung
Параметр Значение
CVSS 6,2 (MEDIUM)
Тип уязвимости CWE-502 (Десериализация недоверенных данных), CWE-843 (Смешение типов)
Поставщик Samsung
Публичный эксплойт Нет

Десериализация уязвимости ненадежных данных в сценарии Samsung Escargot Java Script с открытым исходным кодом позволяет выполнить отказ в обслуживании посредством прерывания процесса. Эта проблема затрагивает escarogt перед хэшем фиксации. 97e8115ab1110bc502b4b5e4a0c689a71520d335

Показать оригинальное описание (EN)

Deserialization of untrusted data vulnerability in Samsung Open Source Escargot Java Script allows denial of service condition via process abort. This issue affects escarogt prior to commit hash 97e8115ab1110bc502b4b5e4a0c689a71520d335

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-502 Deserialization of Untrusted Data (Десериализация недоверенных данных)
CWE-843 Type Confusion (Смешение типов)

Ссылки 1

https://github.com/Samsung/escargot/pull/1554
PSIRT@samsung.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40447

Samsung

5,1

CVE-2026-21014

Samsung

5,1

CVE-2026-21006

Samsung

4,7

CVE-2026-40446

Samsung

6,9

CVE-2026-25209

Samsung

6,5