CVE-2026-0016 in Android信息

摘要

由 VulDB • 2026-06-02

在 CredentialManagerService.java 的 updateProvidersWhenServiceRemoved 方法中,由于权限绕过,存在一种可能跨用户覆盖设置的方式。这可能导致本地信息泄露,且无需额外的执行权限。利用此漏洞无需用户交互。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2025-10-15

披露

2026-06-02

管理

已接受

条目

VDB-367833

EPSS

0.00002

KEV

活动

部门

Insurance, Finance, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0016
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0016
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0016/

上一步一览下一步

Interested in the pricing of exploits?

See the underground prices here!