CVE-2024-20837

EPSS 0.09%
Veröffentlicht 05.03.2024 05:15:11
Zuletzt bearbeitet 23.12.2024 16:29:57
Quelle mobile.security@samsung.com
CVE-Watchlists
Login
Unerledigt
Login

Improper handling of granting permission for Trusted Web Activities in Samsung Internet prior to version 24.0.0.41 allows local attackers to grant permission to their own TWA WebApps without user interaction.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Samsung ≫ Internet Version < 24.0.0.41

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.253

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	1.8	3.4	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
mobile.security@samsung.com	5.3	1.8	3.4	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=03

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-20837

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-20837

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-20837

EUVD