Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W metodzie tryStartActivity w pliku NfcDispatcher.java występuje możliwość automatycznego przypisania specjalnych uprawnień aplikacji z powodu niebezpiecznej wartości domyślnej. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W systemie NFC istnieje możliwość podszywania się pod zdarzenie NFC z powodu braku weryfikacji uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W bibliotece SettingsLib występuje możliwy brak sprawdzenia uprawnień z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie createSessionInternal w PackageInstallerService.java istnieje możliwość usunięcia aplikacji DPC z zarządzanego urządzenia bez zgody DO z powodu desynchronizacji z trwałością. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli użytkownik zainstaluje złośliwą aplikację bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie setAllowedCarriers w PhoneInterfaceManager.java występuje błąd logiczny, który może umożliwić wyłączenie ograniczeń operatora. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W bibliotece SettingsLib występuje błąd logiczny, który może umożliwić dezaktywację komponentów systemowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wersjach Truemag <= 4.3.14.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Roneous do 2.1.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.
Wersje ITactics do 1.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Tipsy do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Resurs <= 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Orpheus do 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Spike <= 1.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Eros do 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Choreo <= 1.6 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W WineShop w wersjach do 3.17 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Grecko do 5.17 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Snowy do 1.13 występuje podatność na nieautoryzowane włączenie lokalnych plików.
Wersje Gita do 1.11 zawierają podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Printo do 1.11 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

