Katalog CVE

CVE-2025-30430

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Dotyczy on funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Problem został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4 oraz watchOS 11.4.

Ocena ryzyka

Organizacje mogą być narażone na ryzyko nieautoryzowanego dostępu do kont, jeśli funkcja automatycznego uzupełniania haseł działa nieprawidłowo po nieudanej próbie logowania.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed through improved state management. This issue is fixed in iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4, watchOS 11.4. Password autofill may fill in passwords after failing authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS