CVE-2026-3668

Параметр	Значение
CVSS	2,3 (LOW)
Тип уязвимости	CWE-266 (Неправильное назначение привилегий), CWE-284 (Неправильный контроль доступа)
Публичный эксплойт	Нет

В Freedom Factory dGEN1 обнаружена уязвимость до 20260221. Это влияет на работу AndroidEthereum компонента org.ethosmobile.webpwaemul. Эта манипуляция приводит к неправильному контролю доступа.

Возможна удаленная эксплуатация атаки. Считается, что атака имеет высокую сложность. Сообщается, что эксплуатация затруднена.

Эксплойт стал общедоступным и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A weakness has been identified in Freedom Factory dGEN1 up to 20260221. This affects the function AndroidEthereum of the component org.ethosmobile.webpwaemul. This manipulation causes improper access controls. Remote exploitation of the attack is possible. The attack is considered to have high complexity. The exploitability is reported as difficult. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.