Katalog CVE

CVE-2025-24167

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Błąd został naprawiony w Safari 18.4, iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 oraz watchOS 11.4.

Ocena ryzyka

Nieprawidłowe przypisanie pochodzenia pobierania może prowadzić do potencjalnych zagrożeń bezpieczeństwa, takich jak ataki typu spoofing.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed through improved state management. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, watchOS 11.4. A download's origin may be incorrectly associated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS