CVE-2025-24226

Опубликовано: 31 мар. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in Xcode 16.3. A malicious app may be able to access private information.

Ссылки

https://support.apple.com/en-us/122380
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Apr/3

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*

Версия до 16.3 (исключая)

EPSS

Процентиль: 3%

0.00015

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-jq4h-8p8p-vchg

CVSS3: 5.5

github

9 месяцев назад

The issue was addressed with improved checks. This issue is fixed in Xcode 16.3. A malicious app may be able to access private information.

BDU:2025-06801

CVSS3: 5.5

fstec

9 месяцев назад

Уязвимость компонента IDE Assets интегрированной среды разработки Xcode, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00015

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200