PT-2026-50240 · Google · Android

Publicado

2026-06-17

Atualizado

2026-06-17

CVE-2026-28576

CVSS v4.0

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

In Contacts Provider, there is a possible way to access the contacts database due to SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-28576

Produtos afetados

Android

PT-2026-50240 · Google · Android

CVE-2026-28576

Identificadores relacionados

Produtos afetados

Referências · 1