一、 漏洞 CVE-2025-20899 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Android 12版本中,PushNotification 版本 13.0.00.15 之前的版本,Android 13版本中 14.0.00.7 之前的版本,以及 Android 14版本中 15.1.00.5 之前的版本中存在访问控制不当的问题,允许本地攻击者访问敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper access control in PushNotification prior to version 13.0.00.15 in Android 12, 14.0.00.7 in Android 13, and 15.1.00.5 in Android 14 allows local attackers to access sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-20899 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20899 的情报信息
-
标题: Security Updates Other Updates | Samsung Mobile Security -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20899