Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24109

Опубликовано: 27 янв. 2025
Источник: nvd
CVSS3: 5.5
CVSS3: 9.8
EPSS Низкий

Описание

A downgrade issue was addressed with additional code-signing restrictions. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to access sensitive user data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.7.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.7.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.3 (исключая)

EPSS

Процентиль: 24%
0.00083
Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200

Связанные уязвимости

github логотип

GHSA-2w2w-c8f9-2jq3

CVSS3: 9.8
github
около 1 года назад

A downgrade issue was addressed with additional code-signing restrictions. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to access sensitive user data.

fstec логотип

BDU:2025-01395

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость операционных систем macOS, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 24%
0.00083
Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200