Уязвимость просмотра скрытых фотографий без аутентификации в macOS Sonoma из-за проблем с управлением состоянием
Описание
Проблема аутентификации решена благодаря улучшенному управлению состоянием. Фотографии из скрытого альбома могут быть просмотрены без аутентификации.
Затронутые версии ПО
- macOS Sonoma < 14
Тип уязвимости
Несанкционированный доступ к данным (утечка данных)
Уязвимые конфигурации
Конфигурация 1Версия до 14.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00368
Низкий
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
An authentication issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14. Photos in the Hidden Photos Album may be viewed without authentication.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость компонента Photos операционной системы macOS , связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю просматривать без аутентификации альбом "Photos Album"
EPSS
Процентиль: 58%
0.00368
Низкий
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306