Katalog CVE

CVE-2025-43184

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez dodanie dodatkowego zapytania o zgodę użytkownika. Wersje, w których naprawiono tę podatność, to macOS Sequoia 15.4, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

Ocena ryzyka

Istnieje ryzyko, że skróty mogą omijać wrażliwe ustawienia aplikacji Skróty, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed by adding an additional prompt for user consent. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. A shortcut may be able to bypass sensitive Shortcuts app settings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS