Katalog CVE

CVE-2025-24172

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Opcja 'Zablokuj całą zawartość zdalną' może nie mieć zastosowania dla wszystkich podglądów wiadomości.

Ocena ryzyka

Organizacje mogą być narażone na ryzyko związane z nieautoryzowanym dostępem do zawartości wiadomości e-mail, co może prowadzić do wycieku danych lub ataków phishingowych.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby skorzystać z poprawek bezpieczeństwa oraz przetestowanie ustawień dotyczących zdalnej zawartości w wiadomościach e-mail.

Oryginalny opis (angielski, źródło NVD)

A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. "Block All Remote Content" may not apply for all mail previews.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS