Samsung

Galaxy Store

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2023-21483

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:15
  • Zuletzt bearbeitet 09.09.2025 16:23:40

Improper Access Control vulnerability in Galaxy Store prior to version 4.5.53.6 allows local attacker to access protected data using exported service.

5.5

CVE-2025-20951

  • EPSS 0.02%
  • Veröffentlicht 08.04.2025 04:40:05
  • Zuletzt bearbeitet 17.07.2025 18:16:16

Improper verification of intent by broadcast receiver vulnerability in Galaxy Store prior to version 4.5.90.7 allows local attackers to write arbitrary files with the privilege of Galaxy Store.

4.6

CVE-2025-20895

  • EPSS 0.03%
  • Veröffentlicht 04.02.2025 08:15:30
  • Zuletzt bearbeitet 17.07.2025 20:05:48

Authentication Bypass Using an Alternate Path in Galaxy Store prior to version 4.5.87.6 allows physical attackers to install arbitrary applications to bypass restrictions of Setupwizard.

5.3

CVE-2024-34601

  • EPSS 0.08%
  • Veröffentlicht 02.07.2024 10:15:08
  • Zuletzt bearbeitet 03.01.2025 19:15:49

Improper verification of intent by broadcast receiver vulnerability in GalaxyStore prior to version 4.5.81.0 allows local attackers to launch unexported activities of GalaxyStore.

5.5

CVE-2024-20870

  • EPSS 0.1%
  • Veröffentlicht 07.05.2024 05:15:51
  • Zuletzt bearbeitet 17.07.2025 19:59:14

Improper verification of intent by broadcast receiver vulnerability in Galaxy Store prior to version 4.5.71.8 allows local attackers to write arbitrary files with the privilege of Galaxy Store.

5.5

CVE-2024-20825

  • EPSS 0.05%
  • Veröffentlicht 06.02.2024 03:15:10
  • Zuletzt bearbeitet 21.11.2024 08:53:13

Implicit intent hijacking vulnerability in IAP of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent.

5.5

CVE-2024-20824

  • EPSS 0.05%
  • Veröffentlicht 06.02.2024 03:15:10
  • Zuletzt bearbeitet 21.11.2024 08:53:13

Implicit intent hijacking vulnerability in VoiceSearch of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent.

5.5

CVE-2024-20823

  • EPSS 0.05%
  • Veröffentlicht 06.02.2024 03:15:10
  • Zuletzt bearbeitet 21.11.2024 08:53:13

Implicit intent hijacking vulnerability in SamsungAccount of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent.

5.5

CVE-2024-20822

  • EPSS 0.05%
  • Veröffentlicht 06.02.2024 03:15:09
  • Zuletzt bearbeitet 21.11.2024 08:53:13

Implicit intent hijacking vulnerability in AccountActivity of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent.

7.5

CVE-2023-42581

  • EPSS 0.29%
  • Veröffentlicht 05.12.2023 03:15:19
  • Zuletzt bearbeitet 21.11.2024 08:22:50

Improper URL validation from InstantPlay deeplink in Galaxy Store prior to version 4.5.64.4 allows attackers to execute JavaScript API to access data.