CVE-2026-21020
- EPSS 0.09%
- Veröffentlicht 13.05.2026 04:56:23
- Zuletzt bearbeitet 13.05.2026 17:30:41
Improper export of android application components in OmaCP prior to SMR May-2026 Release 1 allows local attackers to trigger privileged functions.
CVE-2026-21018
- EPSS 0.16%
- Veröffentlicht 13.05.2026 04:56:20
- Zuletzt bearbeitet 13.05.2026 17:31:48
Out-of-bounds write in SveService prior to SMR May-2026 Release 1 allows local privileged attackers to execute arbitrary code.
CVE-2026-21016
- EPSS 0.09%
- Veröffentlicht 13.05.2026 04:56:19
- Zuletzt bearbeitet 13.05.2026 17:51:14
Incorrect privilege assignment in LocationManager prior to SMR May-2026 Release 1 allows local attackers to access sensitive information.
CVE-2026-21015
- EPSS 0.09%
- Veröffentlicht 13.05.2026 04:56:18
- Zuletzt bearbeitet 13.05.2026 17:52:06
Incorrect default permissions in FactoryCamera prior to SMR May-2026 Release 1 allows local attacker to access unique identifier.
CVE-2026-21023
- EPSS 0.1%
- Veröffentlicht 29.04.2026 04:46:46
- Zuletzt bearbeitet 01.05.2026 17:39:33
Insufficient verification of data authenticity in PackageManagerService prior to SMR Mar-2026 Release 1 allows local attackers to modify the installation restriction of specific application.
CVE-2026-21010
- EPSS 0.1%
- Veröffentlicht 13.04.2026 05:10:06
- Zuletzt bearbeitet 13.04.2026 18:14:08
Improper input validation in Retail Mode prior to SMR Apr-2026 Release 1 allows local attackers to trigger privileged functions.
CVE-2026-21008
- EPSS 0.16%
- Veröffentlicht 13.04.2026 05:09:40
- Zuletzt bearbeitet 13.04.2026 18:38:06
Exposure of sensitive information in S Share prior to SMR Apr-2026 Release 1 allows adjacent attacker to access sensitive information.
CVE-2026-21012
- EPSS 0.09%
- Veröffentlicht 13.04.2026 05:04:42
- Zuletzt bearbeitet 13.04.2026 18:16:23
External control of file name in AODManager prior to SMR Apr-2026 Release 1 allows privileged local attacker to create file with system privilege.
CVE-2026-21011
- EPSS 0.15%
- Veröffentlicht 13.04.2026 05:04:38
- Zuletzt bearbeitet 13.04.2026 18:15:06
Incorrect privilege assignment in Bluetooth in Maintenance mode prior to SMR Apr-2026 Release 1 allows physical attackers to bypass Extend Unlock.
CVE-2026-21009
- EPSS 0.23%
- Veröffentlicht 13.04.2026 05:04:32
- Zuletzt bearbeitet 15.04.2026 12:23:57
Improper check for exceptional conditions in Recents prior to SMR Apr-2026 Release 1 allows physical attacker to bypass App Pinning.