Описание
A path handling issue was addressed with improved validation. This issue is fixed in iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A shortcut may output sensitive user data without consent.
Ссылки
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.5 (исключая)Версия до 17.5 (исключая)Версия от 14.0 (включая) до 14.5 (исключая)Версия до 10.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04095
Низкий
4.7 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
A path handling issue was addressed with improved validation. This issue is fixed in iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A shortcut may output sensitive user data without consent.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость компонента Shortcuts операционных систем iOS, iPadOS, watchOS, macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
EPSS
Процентиль: 88%
0.04095
Низкий
4.7 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22