製品・ソフトウェアに関する情報
サムスンのmembersにおける不特定の脆弱性
Title サムスンのmembersにおける不特定の脆弱性
Summary

Samsung Membersのバージョン5.8.01.5より前のバージョンには、不適切な入力検証の脆弱性が存在します。この脆弱性により、ローカル攻撃者が任意のURLにアクセスし、Samsung Membersの権限で任意のアクティビティを起動できます。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 5, 2026, midnight
Registration Date July 1, 2026, 10:57 a.m.
Last Update July 1, 2026, 10:57 a.m.
CVSS3.0 : 重要
Score 7.1
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Affected System
サムスン
members 5.8.01.5 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月01日]
  掲載
July 1, 2026, 10:57 a.m.

NVD Vulnerability Information
CVE-2026-21037
Summary

Improper input validation in Samsung Members prior to version 5.8.01.5 allows local attackers to access arbitrary URL and launch arbitrary activity with Samsung Members privilege.

Publication Date June 5, 2026, 8:16 p.m.
Registration Date June 6, 2026, 4:17 a.m.
Last Update June 5, 2026, 11:59 p.m.
Related information, measures and tools
Common Vulnerabilities List