Katalog CVE
CVE-2023-37512
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podczas gdy aplikacja jest w tle, a użytkownik przechodzi do przełącznika zadań w systemie iOS, zrzut ekranu aplikacji nie jest rozmyty, co może ujawnić wrażliwe informacje.
Ocena ryzyka
Możliwość ujawnienia poufnych danych użytkownika stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się wprowadzenie mechanizmu rozmywania zrzutów ekranu aplikacji w tle, aby chronić wrażliwe informacje.
Oryginalny opis (angielski, źródło NVD)
When the app is put to the background and the user goes to the task switcher of iOS, the app snapshot is not blurred which may reveal sensitive information.

