Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32391

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 4.6
EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.6 and iPadOS 15.7.6, watchOS 9.5, iOS 16.5 and iPadOS 16.5, macOS Ventura 13.4. A shortcut may be able to use sensitive data with certain actions without prompting the user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125

Связанные уязвимости

github логотип

GHSA-2jwp-cgrg-xr5p

CVSS3: 4.6
github
больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.5 and iPadOS 16.5, macOS Ventura 13.4, watchOS 9.5, iOS 15.7.6 and iPadOS 15.7.6. A shortcut may be able to use sensitive data with certain actions without prompting the user

fstec логотип

BDU:2023-05238

CVSS3: 4.6
fstec
больше 2 лет назад

Уязвимость операционных систем watchOS, iOS, iPadOS, macOS, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 14%
0.00046
Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125