PT-2025-36017 · Unknown · Notificationaccessconfirmationactivity.Java
Publicado
2025-05-01
·
Atualizado
2025-09-29
·
CVE-2025-26442
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Não foi possível determinar o nome do produto. (versões afetadas não especificadas)
Descrição
Um erro de lógica no código dentro de
onCreate de NotificationAccessConfirmationActivity.java pode resultar na divulgação de informações locais. A exploração não requer interação do usuário nem privilégios elevados. O problema diz respeito a uma verificação incorreta de filtros de intent no NLS.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Notificationaccessconfirmationactivity.Java