- شناسه CVE-2025-20949 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.1
- نوع حمله: Path Traversal
- اثر گذاری: Information Disclosure
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Mobile Devices
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری Path Traversal در اپلیکیشن Samsung Members قبل از نسخه 5.0.00.11 شناسایی شده است که به مهاجمان امکان میدهد فایلهای دلخواه را با مجوزهای اپلیکیشن Samsung Members بخوانند و بنویسند.
توضیحات
در نسخههای آسیبپذیر اپلیکیشن Samsung Members، از آسیبپذیری Path Traversal استفاده شده است که به مهاجمان لوکال اجازه میدهد تا فایلهای دلخواه را با دسترسی و مجوزهای اپلیکیشن Samsung Members بخوانند یا بنویسند. این آسیبپذیری به دلیل اعتبارسنجی نامناسب ورودیها ایجاد میشود. مهاجم می تواند با سوءاستفاده از این آسیبپذیری به فایلهای حساسی دسترسی پیدا کند که نباید در اختیار سایر کامپوننتهای سیستم قرار داشته باشد. پچ امنیتی منتشرشده در نسخه 5.0.00.11 با افزودن اعتبارسنجی صحیح ورودی، این آسیبپذیری را برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at prior to 5.0.00.11 | Android | Samsung Members |
لیست محصولات بروز شده
| Versions | Platform | Product |
| unaffected at 5.0.00.11 | Android | Samsung Members |
نتیجه گیری
برای کاهش ریسک ناشی از این آسیبپذیری، بهروزرسانی به نسخه 5.0.00.11 از Samsung Members بهشدت توصیه میشود تا بدین منظور امنیت سیستم حفظ شده و از دسترسی غیرمجاز به فایلها جلوگیری گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20949
- https://www.cvedetails.com/cve/CVE-2025-20949/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20949
- https://vuldb.com/?id.307709
- https://nvd.nist.gov/vuln/detail/CVE-2025-20949
