CVE-2022-20296 in Androidthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Trong ContentService, có một khả năng kiểm tra xem tài khoản nào đó có tồn tại trên thiết bị hay không do thiếu cơ chế kiểm tra quyền. Điều này có thể dẫn đến việc tiết lộ thông tin cục bộ (local information disclosure), yêu cầu đặc quyền thực thi của người dùng để khai thác. Không cần sự tương tác từ người dùng để tiến hành khai thác.Sản phẩm: AndroidPhiên bản: Android-13Mã ID Android: A-201794303

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/10/2021

Tiết lộ

12/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00089

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!