CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-48616

LowCVSS 3.3
Published: Updated: Translated: NVD NIST

Summary

W kilku funkcjach pliku KeyguardViewMediator.java istnieje możliwość ominięcia trybu blokady ekranu z powodu błędu logicznego w kodzie. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się przegląd i poprawę kodu w funkcjach związanych z trybem blokady ekranu, aby wyeliminować błąd logiczny oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

In multiple functions of KeyguardViewMediator.java , there is a possible way to bypass lockdown mode with screen pinning due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS