Martin Heyden

**Name of the Vulnerable Software and Affected Versions** UwbTest versions prior to SMR Jan-2026 Release 1 **Description** The application improperly exports Android components, potentially allowing a local attacker to enable Ultra-Wideband (UWB) functionality. **Recommendations** Update UwbTest to SMR Jan-2026 Release 1 or later.

**Name of the Vulnerable Software and Affected Versions** Smart Things versions prior to 1.7.93 **Description** The issue is related to improper access control, allowing an attacker to invite others without the owner's authorization. **Recommendations** For versions prior to 1.7.93, update to version 1.7.93 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do SmartTagPlugin anteriores à 1.2.21-6 **Descrição** O problema está relacionado à validação inadequada de entradas no SmartTagPlugin, permitindo que invasores com privilégios desencadeiem um ataque de script entre sites (XSS) nos dispositivos da vítima. **Recomendações** Para versões anteriores à 1.2.21-6, atualize para a versão 1.2.21-6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao SmartTagPlugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Members anteriores à 4.3.00.11 Versão do Samsung Members anterior à 14.0.02.4 na China **Descrição** A vulnerabilidade permite que invasores locais acessem a identificação do dispositivo por meio do log, devido à exposição de informações confidenciais no FaqSymptomCardViewModel. **Recomendações** Para versões anteriores à 4.3.00.11, atualize para a versão 4.3.00.11 ou posterior. Para versões anteriores à 14.0.02.4 na China, atualize para a versão 14.0.02.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da pilha UWB anteriores à SMR Mar-2022 Release 1 **Descrição** O problema está relacionado a uma verificação de limites inadequada, o que pode levar à execução de código arbitrário. **Recomendações** Para versões anteriores ao SMR Mar-2022 Release 1, atualize para o SMR Mar-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung SearchWidget anteriores à 2.3.00.6 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung SearchWidget, permitindo que aplicativos não confiáveis carreguem URLs arbitrários e arquivos locais em uma visualização da web. **Recomendações** Para versões anteriores à 2.3.00.6, atualize para a versão 2.3.00.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SmartTagPlugin anteriores à 1.2.15-6 **Descrição** O problema está relacionado à validação inadequada de entradas no SmartTagPlugin, permitindo que invasores com privilégios desencadeiem um ataque de script entre sites (XSS) nos dispositivos da vítima. **Recomendações** Para versões anteriores à 1.2.15-6, atualize para a versão 1.2.15-6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Nutch anteriores à 1.18 Descrição: Foi detectada uma vulnerabilidade de injeção de entidade externa XML (XXE) no DmozParser do Nutch. Essa vulnerabilidade permite que um invasor interfira no processamento de dados XML pela aplicação, possibilitando-lhe visualizar arquivos no sistema de arquivos do servidor da aplicação e interagir com sistemas de back-end ou externos aos quais a aplicação tenha acesso. Recomendações: Para versões anteriores à 1.18, atualize para o Apache Nutch 1.18 para resolver o problema. Como solução temporária, considere restringir o uso do DmozParser até que um patch esteja disponível.