Katalog CVE

CVE-2025-30433

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez poprawę ograniczeń dostępu. Skrót może mieć możliwość dostępu do plików, które są normalnie niedostępne dla aplikacji Skróty.

Ocena ryzyka

Niewłaściwe zarządzanie dostępem do plików może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemów do wersji iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, visionOS 2.4 oraz watchOS 11.4 w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with improved access restrictions. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, visionOS 2.4, watchOS 11.4. A shortcut may be able to access files that are normally inaccessible to the Shortcuts app.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS