CVE-2026-28587
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W MmsSmsProvider w pliku MmsSmsProvider.java występuje możliwość uzyskania wrażliwych informacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych danych, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych konsekwencji prawnych.
Rekomendacja
Zaleca się wprowadzenie odpowiednich kontroli uprawnień w MmsSmsProvider, aby zapobiec nieautoryzowanemu dostępowi do wrażliwych informacji.
Oryginalny opis (angielski, źródło NVD)
In MmsSmsProvider of MmsSmsProvider.java, there is a possible way to retrieve sensitive information due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

