← voltar
CVE-2026-20985

CVE-2026-20985

CVSS 7 HIGHEPSS 0.3%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 fev 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper input validation in Samsung Members prior to version 5.6.00.11 allows remote attackers to connect arbitrary URL and launch arbitrary activity with Samsung Members privilege. User interaction is required for triggering this vulnerability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Samsung Mobile · Samsung Members

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=02