GHSA-wp4v-6rrv-wqv9

Опубликовано: 12 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

An authorization issue was addressed with improved state management. This issue is fixed in iOS 26.3 and iPadOS 26.3, iOS 18.7.5 and iPadOS 18.7.5. An attacker with physical access to a locked device may be able to view sensitive user information.

Ссылки

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2026-20655

Дефекты

CWE-287

Связанные уязвимости

CVE-2026-20655

CVSS3: 5.5

nvd

3 месяца назад

An authorization issue was addressed with improved state management. This issue is fixed in iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3. An attacker with physical access to a locked device may be able to view sensitive user information.

BDU:2026-02312

CVSS3: 5.5

fstec

3 месяца назад

Уязвимость операционных систем iOS и iPadOS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2026-20655

Дефекты

CWE-287