CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20807
https://notcve.org/view.php?id=CVE-2024-20807
04 Jan 2024 — Implicit intent hijacking vulnerability in Samsung Email prior to version 6.1.90.16 allows local attacker to get sensitive information. Vulnerabilidad de secuestro de intención implícita en Samsung Email anterior a la versión 6.1.90.16 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=01 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42553
https://notcve.org/view.php?id=CVE-2023-42553
07 Nov 2023 — Improper authorization verification vulnerability in Samsung Email prior to version 6.1.90.4 allows attackers to read sandbox data of email. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Email anterior a la versión 6.1.90.4 permite a los atacantes leer datos de la zona de pruebas del correo electrónico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-863: Incorrect Authorization •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30729
https://notcve.org/view.php?id=CVE-2023-30729
06 Sep 2023 — Improper Certificate Validation in Samsung Email prior to version 6.1.82.0 allows remote attacker to intercept the network traffic including sensitive information. La validación inadecuada de certificados en Samsung Email antes de la versión 6.1.82.0 permite a un atacante remoto interceptar el tráfico de red, incluida información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25376
https://notcve.org/view.php?id=CVE-2021-25376
09 Apr 2021 — An improper synchronization logic in Samsung Email prior to version 6.1.41.0 can leak messages in certain mailbox in plain text when STARTTLS negotiation is failed. Una lógica de sincronización inapropiada en Samsung Email anterior a versión 6.1.41.0, puede filtrar mensajes en determinados buzones de correo en texto plano cuando se presenta un fallo en la negociación STARTTLS • https://security.samsungmobile.com • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-662: Improper Synchronization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25375
https://notcve.org/view.php?id=CVE-2021-25375
09 Apr 2021 — Using predictable index for attachments in Samsung Email prior to version 6.1.41.0 allows remote attackers to get attachments of another emails when users open the malicious attachment. Un uso de índices predecibles para archivos adjuntos en Samsung Email anterior a versión 6.1.41.0, permite a atacantes remotos obtener archivos adjuntos de otros correos electrónicos cuando unos usuarios abren el archivo adjunto malicioso • https://security.samsungmobile.com • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-330: Use of Insufficiently Random Values •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 3CVE-2015-1574 – Google Email 4.4.2.0200 Denial of Service
https://notcve.org/view.php?id=CVE-2015-1574
13 Feb 2015 — The Google Email application 4.2.2.0200 for Android allows remote attackers to cause a denial of service (persistent application crash) via a "Content-Disposition: ;" header in an e-mail message. La aplicación para Android Google Email 4.2.2.0200 permite a atacantes remotos causar una denegación de servicio (caída de aplicación persistente) a través de una cabecera 'Content-Disposition: ;' en un mensaje de email. A bug in the stock Google email application version 4.4.2.0200 has been found. An attacker can ... • https://packetstorm.news/files/id/130388 • CWE-19: Data Processing Errors •