CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30738
https://notcve.org/view.php?id=CVE-2022-30738
Improper check in Loader in Samsung Internet prior to 17.0.1.69 allows attackers to spoof address bar via executing script. Una comprobación inapropiada en Loader en Samsung Internet versiones anteriores a 17.0.1.69, permite a atacantes falsificar la barra de direcciones por medio de una ejecución de un script • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27839
https://notcve.org/view.php?id=CVE-2022-27839
Improper authentication vulnerability in SecretMode in Samsung Internet prior to version 16.2.1 allows attackers to access bookmark tab without proper credentials. Una vulnerabilidad de autenticación inapropiada en SecretMode en Samsung Internet versiones anteriores a 16.2.1, permite a atacantes acceder a la pestaña de favoritos sin las credenciales apropiadas • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22290
https://notcve.org/view.php?id=CVE-2022-22290
Incorrect download source UI in Downloads in Samsung Internet prior to 16.0.6.23 allows attackers to perform domain spoofing via a crafted HTML page. La Interfaz de Usuario de origen de descarga incorrecta en Downloads en Samsung Internet antes de la versión 16.0.6.23 permite a atacantes llevar a cabo una suplantación de dominio por medio de una página HTML diseñada • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22284
https://notcve.org/view.php?id=CVE-2022-22284
Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password authentication Una vulnerabilidad de autenticación inapropiada en Samsung Internet versiones anteriores a 16.0.2.19, permite a atacantes omitir la autenticación de la contraseña en modo secreto • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25521
https://notcve.org/view.php?id=CVE-2021-25521
Insecure caller check in sharevia deeplink logic prior to Samsung Internet 16.0.2 allows unstrusted applications to get current tab URL in Samsung Internet. Una comprobación no segura de la llamada en sharevia deeplink versiones anteriores a Samsung Internet 16.0.2, permite a las aplicaciones no confiables conseguir la URL de la pestaña actual en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12 • CWE-285: Improper Authorization CWE-552: Files or Directories Accessible to External Parties •