Katalog CVE

CVE-2023-37513

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podczas gdy aplikacja jest w tle, a użytkownik przechodzi do przełącznika zadań w systemie iOS, zrzut ekranu aplikacji nie jest rozmyty, co może ujawnić wrażliwe informacje.

Ocena ryzyka

Możliwość ujawnienia poufnych danych użytkownika stanowi poważne ryzyko dla prywatności i bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się implementację rozmycia zrzutów ekranu aplikacji w tle, aby chronić wrażliwe informacje przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

When the app is put to the background and the user goes to the task switcher of iOS, the app snapshot is not blurred which may reveal sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS