CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36872
https://notcve.org/view.php?id=CVE-2022-36872
Pending Intent hijacking vulnerability in SpayNotification in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en SpayNotification en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36871
https://notcve.org/view.php?id=CVE-2022-36871
Pending Intent hijacking vulnerability in NotiCenterUtils in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en NotiCenterUtils en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36870
https://notcve.org/view.php?id=CVE-2022-36870
Pending Intent hijacking vulnerability in MTransferNotificationManager in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en MTransferNotificationManager en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •