Тип ошибки:
CWE-358:Improperly Implemented Security Check for Standard
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 8.6 (high)
Описание уязвимости:
В Shortcuts на macOS была выявлена проблема, затрагивающая версии до macOS Sequoia 15.5.
Обнаруженная уязвимость может быть использована злоумышленником для обхода ограничения безопасности и выполнения произвольного кода, переданного через FTP‑ или SMB‑сервер.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 12.05.2025
Рекомендации:
- Обновление до версии macOS Sequoia 15.5 или выше
Прочая информация: Бюллетень по безопасности, Пресс-релиз
Исследователь: Егор Филатов (Positive Technologies)
Идентификаторы:
BDU:2025-02497
Вендор:
Apple Inc
Уязвимый продукт:
Shortcuts
Уязвимые версии:
до macOS Sequoia 15.5