Katalog CVE

CVE-2026-28587

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W MmsSmsProvider w pliku MmsSmsProvider.java występuje możliwość uzyskania wrażliwych informacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych danych, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych konsekwencji prawnych.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli uprawnień w MmsSmsProvider, aby zapobiec nieautoryzowanemu dostępowi do wrażliwych informacji.

Oryginalny opis (angielski, źródło NVD)

In MmsSmsProvider of MmsSmsProvider.java, there is a possible way to retrieve sensitive information due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS