CVE-2022-20249 in Androidالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في مكون LocaleManager، هناك احتمال لتحديد ما إذا كان تطبيق مثبتًا أم لا دون الحاجة إلى أذونات الاستعلام، وذلك بسبب تسرب معلومات عبر قناة جانبية (side channel). قد يؤدي ذلك إلى كشف محلي للمعلومات دون حاجة إلى امتيازات تنفيذ إضافية. ولا يتطلب استغلال الثغرة تفاعل المستخدم. المنتج: Android الإصدارات: Android-13 المعرف الخاص بالثغرة في أندرويد: A-226900861

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/10/2021

إفشاء

11/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-206237

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

3.3 (VulDB)

EPSS

0.00090

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-20249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-20249
CVE Details	https://www.cvedetails.com/cve/CVE-2022-20249/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!