Samsung

Internet

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2023-30704

  • EPSS 0.06%
  • Veröffentlicht 10.08.2023 02:15:12
  • Zuletzt bearbeitet 21.11.2024 08:00:43

Improper Authorization vulnerability in Samsung Internet prior to version 22.0.0.35 allows physical attacker access downloaded files in Secret Mode without user authentication.

6.5

CVE-2023-30674

  • EPSS 0.1%
  • Veröffentlicht 06.07.2023 03:15:12
  • Zuletzt bearbeitet 21.11.2024 08:00:39

Improper configuration in Samsung Internet prior to version 21.0.0.41 allows attacker to bypass SameSite Cookie.

4.6

CVE-2022-39873

  • EPSS 0.08%
  • Veröffentlicht 07.10.2022 15:15:23
  • Zuletzt bearbeitet 21.11.2024 07:18:26

Improper authorization vulnerability in Samsung Internet prior to version 18.0.4.14 allows physical attackers to add bookmarks in secret mode without user authentication.

4.3

CVE-2022-30740

  • EPSS 0.06%
  • Veröffentlicht 07.06.2022 19:15:10
  • Zuletzt bearbeitet 21.11.2024 07:03:17

Improper auto-fill algorithm in Samsung Internet prior to version 17.0.1.69 allows physical attackers to guess stored credit card numbers.

4.3

CVE-2022-30738

  • EPSS 0.29%
  • Veröffentlicht 07.06.2022 19:15:10
  • Zuletzt bearbeitet 21.11.2024 07:03:16

Improper check in Loader in Samsung Internet prior to 17.0.1.69 allows attackers to spoof address bar via executing script.

4.3

CVE-2022-27839

  • EPSS 0.16%
  • Veröffentlicht 11.04.2022 20:15:23
  • Zuletzt bearbeitet 21.11.2024 06:56:17

Improper authentication vulnerability in SecretMode in Samsung Internet prior to version 16.2.1 allows attackers to access bookmark tab without proper credentials.

6.5

CVE-2022-22290

  • EPSS 0.31%
  • Veröffentlicht 14.01.2022 20:15:15
  • Zuletzt bearbeitet 21.11.2024 06:46:34

Incorrect download source UI in Downloads in Samsung Internet prior to 16.0.6.23 allows attackers to perform domain spoofing via a crafted HTML page.

5.5

CVE-2022-22284

  • EPSS 0.05%
  • Veröffentlicht 10.01.2022 14:12:44
  • Zuletzt bearbeitet 21.11.2024 06:46:33

Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password authentication

3.3

CVE-2021-25521

  • EPSS 0.06%
  • Veröffentlicht 08.12.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:55:09

Insecure caller check in sharevia deeplink logic prior to Samsung Internet 16.0.2 allows unstrusted applications to get current tab URL in Samsung Internet.

6.1

CVE-2021-25520

  • EPSS 0.45%
  • Veröffentlicht 08.12.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:55:09

Insecure caller check and input validation vulnerabilities in SearchKeyword deeplink logic prior to Samsung Internet 16.0.2 allows unstrusted applications to execute script codes in Samsung Internet.