CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54542

Critical
Published: Translated: NVD NIST

Summary

Problem z uwierzytelnianiem został rozwiązany poprzez poprawę zarządzania stanem. Problem ten został naprawiony w Safari 18.2, iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2 oraz watchOS 11.2, gdzie zakładki w trybie prywatnym mogą być dostępne bez uwierzytelnienia.

Risk Assessment

Dla organizacji istnieje ryzyko nieautoryzowanego dostępu do prywatnych danych przeglądania, co może prowadzić do wycieku informacji wrażliwych.

Recommendation

Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS oraz watchOS, aby zabezpieczyć się przed tym problemem.

Original NVD description (English source)

An authentication issue was addressed with improved state management. This issue is fixed in Safari 18.2, iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, watchOS 11.2. Private Browsing tabs may be accessed without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS