Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-54530

Опубликовано: 27 янв. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.2, watchOS 11.2, visionOS 2.2, iOS 18.2 and iPadOS 18.2. Password autofill may fill in passwords after failing authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 11.2 (исключая)

EPSS

Процентиль: 42%
0.00196
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-hrpq-69mg-72v6

CVSS3: 9.1
github
около 1 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.2, watchOS 11.2, visionOS 2.2, iOS 18.2 and iPadOS 18.2. Password autofill may fill in passwords after failing authentication.

fstec логотип

BDU:2025-01370

CVSS3: 3.3
fstec
около 1 года назад

Уязвимость компонента Password Autofill операционных систем visionOS, iOS, iPadOS, MacOS и watchOS, позволяющая нарушителю читать и записывать произвольные файлы

EPSS

Процентиль: 42%
0.00196
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-863