CVE-2025-48621 in Androidinfo

Zusammenfassung

von VulDB • 19.05.2026

In DefaultTransitionHandler.java besteht aufgrund einer unsicheren Standardkonfiguration die Möglichkeit, einen Tapjacking-Angriff durchzuführen. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

22.05.2025

Veröffentlichung

08.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334848

CPE

bereit

CWE

CWE-1021 (bestätigt)

CVSS

7.3 (NVD)

EPSS

0.00003

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48621
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48621
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48621/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!