CVE-2026-0016 in Androidthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Trong phương thức updateProvidersWhenServiceRemoved của CredentialManagerService.java, có khả năng ghi đè các cài đặt giữa các người dùng do lỗi bỏ qua kiểm tra quyền (permissions bypass). Điều này có thể dẫn đến việc tiết lộ thông tin cục bộ (local information disclosure) mà không cần thêm đặc quyền thực thi. Không cần sự tương tác của người dùng để khai thác lỗ hổng.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Google Android

Đặt trước

15/10/2025

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367833

CPE

sẵn sàng

CWE

CWE-275 (Đã xác nhận)

CVSS

3.3 (CISA-ADP)

EPSS

0.00002

KEV

không

Các hoạt động

thấp

ngành

Finance, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0016
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0016
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0016/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!