CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25465
https://notcve.org/view.php?id=CVE-2021-25465
An improper scheme check vulnerability in Samsung Themes prior to version 5.2.01 allows attackers to perform Man-in-the-middle attack. Una vulnerabilidad de comprobación de esquema inapropiada en Samsung Themes versiones anteriores a 5.2.01, permite a atacantes llevar a cabo un ataque de tipo Man-in-the-middle • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25353
https://notcve.org/view.php?id=CVE-2021-25353
Using empty PendingIntent in Galaxy Themes prior to version 5.2.00.1215 allows local attackers to read/write private file directories of Galaxy Themes application without permission via hijacking the PendingIntent. Usar un PendingIntent vacío en Galaxy Themes versiones anteriores a 5.2.00.1215, permite a atacantes locales leer y escribir directorios de archivos privados de la aplicación Galaxy Themes sin permiso por medio del secuestro de PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •