Vulnerabilities ›

CVE-2026-20976

High

Samsung Galaxy Store Arbitrary Script Execution via Input Validation Flaw

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Improper input validation in Galaxy Store prior to version 4.6.02 allows local attacker to execute arbitrary script.

🤖 AI Executive Summary

CVE-2026-20976 is a high-severity vulnerability in Samsung Galaxy Store versions prior to 4.6.02 that allows local attackers to execute arbitrary scripts due to improper input validation. This vulnerability could enable unauthorized code execution on affected devices, potentially compromising user data and device security.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-20976 على خلل في التحقق من صحة الإدخال في متجر Galaxy من سامسونج يسمح للمهاجمين المحليين بتنفيذ نصوص برمجية عشوائية على الأجهزة المتأثرة. قد يؤدي هذا الاستغلال إلى الوصول غير المصرح به إلى بيانات حساسة وتثبيت برامج ضارة وتعطيل وظائف الجهاز.

🤖 ملخص تنفيذي (AI)

CVE-2026-20976 هو ثغرة عالية الخطورة في متجر Galaxy من سامسونج في الإصدارات السابقة للإصدار 4.6.02 تسمح للمهاجمين المحليين بتنفيذ نصوص برمجية عشوائية. يمكن لهذه الثغرة تمكين تنفيذ أكواد غير مصرح به على الأجهزة المتأثرة، مما قد يعرض بيانات المستخدم وأمان الجهاز للخطر.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 01:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1059 T1190

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Samsung Galaxy Store to version 4.6.02 or later immediately. Users should verify their current Galaxy Store version in device settings and enable automatic app updates. Organizations should enforce mandatory updates through mobile device management (MDM) solutions and monitor for suspicious script execution activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث متجر Galaxy من سامسونج إلى الإصدار 4.6.02 أو أحدث على الفور. يجب على المستخدمين التحقق من إصدار Galaxy Store الحالي في إعدادات الجهاز وتفعيل التحديثات التلقائية للتطبيقات. يجب على المؤسسات فرض التحديثات الإلزامية من خلال حلول إدارة الأجهزة المحمولة ومراقبة أنشطة تنفيذ النصوص البرمجية المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=01

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

samsung:galaxy_store

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/serviceWeb.smsb?y...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-20976

💬 Comments

Introduce Yourself

Sign In Required