CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25521
https://notcve.org/view.php?id=CVE-2021-25521
Insecure caller check in sharevia deeplink logic prior to Samsung Internet 16.0.2 allows unstrusted applications to get current tab URL in Samsung Internet. Una comprobación no segura de la llamada en sharevia deeplink versiones anteriores a Samsung Internet 16.0.2, permite a las aplicaciones no confiables conseguir la URL de la pestaña actual en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12 • CWE-285: Improper Authorization CWE-552: Files or Directories Accessible to External Parties •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25520
https://notcve.org/view.php?id=CVE-2021-25520
Insecure caller check and input validation vulnerabilities in SearchKeyword deeplink logic prior to Samsung Internet 16.0.2 allows unstrusted applications to execute script codes in Samsung Internet. Una comprobación de llamadas no segura y las vulnerabilidades de comprobación de entradas en SearchKeyword deeplink logic versiones anteriores a Samsung Internet 16.0.2, permiten que aplicaciones que no son confiables ejecuten códigos de script en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12 • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25466
https://notcve.org/view.php?id=CVE-2021-25466
Improper scheme check vulnerability in Samsung Internet prior to version 15.0.2.47 allows attackers to perform Man-in-the-middle attack and obtain Samsung Account token. Una vulnerabilidad de comprobación de esquema inapropiada en Samsung Internet versiones anteriores a 15.0.2.47, permite a atacantes llevar a cabo un ataque de tipo Man-in-the-middle y obtener el token de la cuenta Samsung • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25445
https://notcve.org/view.php?id=CVE-2021-25445
Unprotected component vulnerability in Samsung Internet prior to version 14.2 allows untrusted application to access internal files in Samsung Internet. Una vulnerabilidad de componentes no protegidos en Samsung Internet anterior a versión 14.2, permite a aplicaciones no confiables acceder a archivos internos en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25400
https://notcve.org/view.php?id=CVE-2021-25400
Intent redirection vulnerability in Samsung Internet prior to version 14.0.1.20 allows attacker to execute privileged action. Una vulnerabilidad de redireccionamiento de intent en Samsung Internet versiones anteriores a 14.0.1.20, permite a un atacante ejecutar una acción privilegiada • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-926: Improper Export of Android Application Components •