Уязвимость чтения чувствительной информации о местоположении в macOS Sonoma
Описание
Проблема конфиденциальности решена благодаря улучшенному скрытию приватных данных в записях логов. Приложение способно читать чувствительную информацию о местоположении.
Затронутые версии ПО
- macOS Sonoma < 14.1
Тип уязвимости
Чтение конфиденциальной информации (о местоположении)
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:apple:macos:14.0:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
3.3 Low
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Sonoma 14.1. An app may be able to read sensitive location information.
EPSS
Процентиль: 15%
0.00047
Низкий
3.3 Low
CVSS3
Дефекты
CWE-532