CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24172

Critical
Published: Translated: NVD NIST

Summary

Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Opcja 'Zablokuj całą zawartość zdalną' może nie mieć zastosowania dla wszystkich podglądów wiadomości.

Risk Assessment

Organizacje mogą być narażone na ryzyko związane z nieautoryzowanym dostępem do zawartości wiadomości e-mail, co może prowadzić do wycieku danych lub ataków phishingowych.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby skorzystać z poprawek bezpieczeństwa oraz przetestowanie ustawień dotyczących zdalnej zawartości w wiadomościach e-mail.

Original NVD description (English source)

A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. "Block All Remote Content" may not apply for all mail previews.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS