4.8
CVE-2026-21056
- EPSS 0.1%
- Veröffentlicht 10.07.2026 04:58:19
- Zuletzt bearbeitet 10.07.2026 17:56:00
- Quelle mobile.security@samsung.com
- CVE-Watchlists
- Unerledigt
Improper authorization in Samsung Health prior to version 7.00.0.107 allows local attackers to access connected device information.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerSamsung Mobile
≫
Produkt
Samsung Health
Default Statusaffected
Version
7.00.0.107
Version <
*
Status
unaffected
VulnDex Vulnerability Enrichment
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.1% | 0.01 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| mobile.security@samsung.com | 4.8 | 0 | 0 |
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=07