CVE-2025-20974 in PackageInstallerCNinformação

Sumário

de VulDB • 28/06/2026

O tratamento inadequado de permissão insuficiente no PackageInstallerCN, anterior à versão 15.0.11.0, permite que um atacante local contorne a interação do usuário para a instalação solicitada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

SamsungMobile

Reservar

06/11/2024

Divulgação

07/05/2025

Moderação

aceite

Entrada

VDB-307729

CPE

pronto

EPSS

0.00124

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!