ГлавнаяБаза уязвимостей БДУ → BDU:2023-07686
4.9средняя

BDU:2023-07686 (CVE-2023-21433)

Уязвимость приложения Galaxy Store, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять JavaScript сценарий при загрузке веб-страницы
Опубликовано: 2023-11-11
Описание

Уязвимость приложения Galaxy Store существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнять JavaScript сценарий при загрузке веб-страницы

Затрагиваемое ПО и версии
Galaxy Store (до 4.5.49.8)
Способ устранения

Использование рекомендаций производителя:
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://research.nccgroup.com/2023/01/20/technical-advisory-multiple-vulnerabilities-in-the-galaxy-app-store-cve-2023-21433-cve-2023-21434/https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01https://nvd.nist.gov/vuln/detail/CVE-2023-21434
Проверьте безопасность своего сайта и почты → Полная проверка домена