exploitDog

CVE-2025-45157

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Insecure permissions in Splashin iOS v2.0 allow unauthorized attackers to access location data for specific users.

Ссылки

http://splashin.com
Not Applicable
https://carterlasalle.github.io/splashin-cve-2025/splashin-1.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:splashin:splashin:2.0:*:*:*:*:iphone_os:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-pr48-hfmc-f9vq

CVSS3: 6.5

github

7 месяцев назад

Insecure permissions in Splashin iOS v2.0 allow unauthorized attackers to access location data for specific users.

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284