CVE-2025-20899
CVE-2025-20899
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 feb 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper access control in PushNotification prior to version 13.0.00.15 in Android 12, 14.0.00.7 in Android 13, and 15.1.00.5 in Android 14 allows local attackers to access sensitive information.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Samsung Mobile · PushNotification¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →