CVE-2026-28576

EPSS 0.15%
Veröffentlicht 17.06.2026 07:19:47
Zuletzt bearbeitet 17.06.2026 07:19:47
Quelle baff130e-b8d5-4e15-b3d3-c3cf5d
CVE-Watchlists
Login
Unerledigt
Login

In Contacts Provider, there is a possible way to access the contacts database due to SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerAndroid

≫

Produkt Android

Default Statusunaffected

Version 17

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.044

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
baff130e-b8d5-4e15-b3d3-c3cf5d5545c6	10	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://source.android.com/docs/security/bulletin/android-17

vendor-advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-28576

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-28576

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-28576

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-28576