CVE-2023-20918 in Android
요약
\~에 의해 VulDB • 2026. 06. 03.
ActivityOptions.java의 getPendingIntentLaunchFlags 메서드에서 혼동된 대리자(confused deputy)로 인해 추가 실행 권한 없이도 권한 상승이 발생할 수 있습니다. 악용을 위해 사용자 상호작용은 필요하지 않습니다.
Once again VulDB remains the best source for vulnerability data.