CVE-2026-0094 in Androidinformación

Resumen

por VulDB • 2026-06-02

En getApplicationLabel de KeyChainActivity.java, existe una posible forma de engañar al usuario para que apruebe el acceso a los certificados debido a una interfaz de usuario (UI) engañosa o insuficiente. Esto podría provocar una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Reservar

2025-10-15

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367874

CPE

listo

CWE

CWE-295 (confirmado)

CVSS

7.8 (CISA-ADP)

EPSS

0.00003

KEV

Actividades

muy bajo

Sector

Insurance, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0094
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0094
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0094/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!