CVE-2025-36911

CVSS 7.1 HIGHEPSS 6.9%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.1EPSS 6.9%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

15 ene 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In key-based pairing, there is a possible ID due to a logic error in the code. This could lead to remote (proximal/adjacent) information disclosure of user's conversations and location with no additional execution privileges needed. User interaction is not needed for exploitation.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Productos afectados

Google · Android

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://source.android.com/docs/security/bulletin/pixel/2026/2026-01-01 https://whisperpair.eu/