Katalog CVE

CVE-2026-21027

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowy eksport komponentów aplikacji android w ImsSettings przed wydaniem SMR czerwiec 2026 Release 1 umożliwia lokalnym atakującym wywołanie funkcji logowania.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do wrażliwych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji SMR czerwiec 2026 Release 1 lub nowszej, aby zabezpieczyć aplikację przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

Improper export of android application components in ImsSettings prior to SMR Jun-2026 Release 1 allows local attackers to trigger logging function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS