CVE-2021-25438

EPSS 1.7%CWE-284

Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause local file inclusion in webview.

Productos afectados

Samsung Mobile · Samsung Members

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7