7
- شناسه CVE-2025-20971 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.5
- نوع حمله: Improper input validation
- اثر گذاری: Information Disclosure
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Flow
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در نسخههای آسیبپذیر Samsung Flow، فرآیند اعتبارسنجی ورودی به درستی پیاده سازی نمی شود. این آسیب پذیری به مهاجم لوکال اجازه میدهد که بدون مجوز به دادههای داخلی برنامه دسترسی پیدا کند.
توضیحات
در آسیب پذیری CVE-2025-20971، در نسخههای پیش از 4.9.17.6 ، به دلیل اعتبارسنجی نادرست ورودیها در Samsung Flow، مهاجم لوکال میتواند دادهها را تغییر دهد یا به آنها دسترسی پیدا کند. سامسونگ این مسئله را در نسخه 4.9.17.6 با افزودن اعتبارسنجی مناسب برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| Prior to 4.9.17.6 | Android | Samsung Flow |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 4.9.17.6 and later | Android | Samsung Flow |
نتیجه گیری
برای جلوگیری از این آسیبپذیری، کاربران باید به نسخه 4.9.17.6 یا جدیدتر بروزرسانی کنند، زیرا این مسئله در این نسخه با اعمال اعتبارسنجی مناسب برطرف شده است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20971
- https://www.cvedetails.com/cve/CVE-2025-20971/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20971
- https://vuldb.com/?id.307726
- https://nvd.nist.gov/vuln/detail/CVE-2025-20971
