PT-2022-7126 · Samsung · Galaxy Store
Ken Gannon
·
Publicado
2022-12-05
·
Atualizado
2023-02-17
·
CVE-2023-21434
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da Galaxy Store anteriores à 4.5.49.8
Descrição
O problema ocorre devido à proteção inadequada da estrutura da página da web, permitindo que um invasor execute um script JavaScript quando a página é carregada. Isso é causado por uma vulnerabilidade de validação de entrada incorreta, que permite que invasores locais abram uma página da web e executem JavaScript.
Recomendações
Para versões do Galaxy Store anteriores à 4.5.49.8, atualize para a versão 4.5.49.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a execução de scripts JavaScript dentro do aplicativo Galaxy Store para minimizar o risco de exploração.
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Galaxy Store