CVE-2024-38367

Nome do software vulnerável e versões afetadas:

CocoaPods (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao servidor de autenticação do gerenciador de dependências CocoaPods, onde a etapa de verificação das sessões do trunk poderia ser manipulada, permitindo o sequestro da sessão do proprietário. Isso poderia resultar na apropriação total da conta do trunk do CocoaPods, permitindo que o agente mal-intencionado manipule especificações de pods, interrompa a distribuição de bibliotecas legítimas ou cause perturbações generalizadas no ecossistema do CocoaPods.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.