CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30433

Critical
Published: Translated: NVD NIST

Summary

Problem ten został rozwiązany poprzez poprawę ograniczeń dostępu. Skrót może mieć możliwość dostępu do plików, które są normalnie niedostępne dla aplikacji Skróty.

Risk Assessment

Niewłaściwe zarządzanie dostępem do plików może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemów do wersji iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, visionOS 2.4 oraz watchOS 11.4 w celu usunięcia tej podatności.

Original NVD description (English source)

This issue was addressed with improved access restrictions. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, visionOS 2.4, watchOS 11.4. A shortcut may be able to access files that are normally inaccessible to the Shortcuts app.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS