7.8
CVE-2024-20838
- EPSS 0.02%
- Veröffentlicht 05.03.2024 05:15:11
- Zuletzt bearbeitet 23.12.2024 16:32:27
- Quelle mobile.security@samsung.com
- Teams Watchlist Login
- Unerledigt Login
Improper validation vulnerability in Samsung Internet prior to version 24.0.3.2 allows local attackers to execute arbitrary code.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.037 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.8 | 1.8 | 5.9 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
| mobile.security@samsung.com | 6.8 | 2.5 | 3.7 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
|