Katalog CVE
CVE-2026-21027
NiskieCVSS 3.3Streszczenie
Nieprawidłowy eksport komponentów aplikacji android w ImsSettings przed wydaniem SMR czerwiec 2026 Release 1 umożliwia lokalnym atakującym wywołanie funkcji logowania.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do wrażliwych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji SMR czerwiec 2026 Release 1 lub nowszej, aby zabezpieczyć aplikację przed tym zagrożeniem.
Oryginalny opis (angielski, źródło NVD)
Improper export of android application components in ImsSettings prior to SMR Jun-2026 Release 1 allows local attackers to trigger logging function.

