Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p9vx-xf7x-8hp9

Опубликовано: 29 апр. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.7

Описание

An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, visionOS 2.4. An attacker on the local network may be able to bypass authentication policy.

An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, visionOS 2.4. An attacker on the local network may be able to bypass authentication policy.

Ссылки

EPSS

Процентиль: 9%
0.00033
Низкий

7.7 High

CVSS3

CVE ID

CVE-2025-24206

Дефекты

CWE-288
CWE-863

Связанные уязвимости

nvd логотип

CVE-2025-24206

CVSS3: 7.7
nvd
9 месяцев назад

An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, visionOS 2.4. An attacker on the local network may be able to bypass authentication policy.

fstec логотип

BDU:2025-06521

CVSS3: 7.7
fstec
10 месяцев назад

Уязвимость операционных систем visionOS, iOS, iPadOS, tvOS и macOS, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 9%
0.00033
Низкий

7.7 High

CVSS3

CVE ID

CVE-2025-24206

Дефекты

CWE-288
CWE-863