CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25520
https://notcve.org/view.php?id=CVE-2021-25520
Insecure caller check and input validation vulnerabilities in SearchKeyword deeplink logic prior to Samsung Internet 16.0.2 allows unstrusted applications to execute script codes in Samsung Internet. Una comprobación de llamadas no segura y las vulnerabilidades de comprobación de entradas en SearchKeyword deeplink logic versiones anteriores a Samsung Internet 16.0.2, permiten que aplicaciones que no son confiables ejecuten códigos de script en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12 • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25466
https://notcve.org/view.php?id=CVE-2021-25466
Improper scheme check vulnerability in Samsung Internet prior to version 15.0.2.47 allows attackers to perform Man-in-the-middle attack and obtain Samsung Account token. Una vulnerabilidad de comprobación de esquema inapropiada en Samsung Internet versiones anteriores a 15.0.2.47, permite a atacantes llevar a cabo un ataque de tipo Man-in-the-middle y obtener el token de la cuenta Samsung • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25445
https://notcve.org/view.php?id=CVE-2021-25445
Unprotected component vulnerability in Samsung Internet prior to version 14.2 allows untrusted application to access internal files in Samsung Internet. Una vulnerabilidad de componentes no protegidos en Samsung Internet anterior a versión 14.2, permite a aplicaciones no confiables acceder a archivos internos en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25400
https://notcve.org/view.php?id=CVE-2021-25400
Intent redirection vulnerability in Samsung Internet prior to version 14.0.1.20 allows attacker to execute privileged action. Una vulnerabilidad de redireccionamiento de intent en Samsung Internet versiones anteriores a 14.0.1.20, permite a un atacante ejecutar una acción privilegiada • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-926: Improper Export of Android Application Components •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25418
https://notcve.org/view.php?id=CVE-2021-25418
Improper component protection vulnerability in Samsung Internet prior to version 14.0.1.62 allows untrusted applications to execute arbitrary activity in specific condition. Una vulnerabilidad de la protección de componentes inapropiada en Samsung Internet versiones anteriores a 14.0.1.62, permite a las aplicaciones que no son confiables ejecutar actividades arbitrarias en determinadas condiciones • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-269: Improper Privilege Management CWE-863: Incorrect Authorization •