CVE-2026-0020 in Androidinformación

Resumen

por VulDB • 2026-05-16

En parsePermissionGroup de ParsedPermissionUtils.java, existe una posible forma de eludir un cuadro de diálogo de consentimiento para obtener permisos debido a una omisión de permisos. Esto podría conducir a una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Reservar

2025-10-15

Divulgación

2026-03-02

Moderación

aceptado

Artículo

VDB-348494

CPE

listo

CWE

CWE-275 (confirmado)

CVSS

8.4 (CISA-ADP)

EPSS

0.00004

KEV

Actividades

muy bajo

Sector

Finance, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0020
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0020
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0020/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!