PT-2025-20747 · Apple · Ipados+1

Richard Hyunho Im

Publicado

2025-05-12

Atualizado

2025-05-12

CVE-2025-24225

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do iPadOS anteriores à 17.7.7 Versões do iOS anteriores à 18.5 Versões do iPadOS anteriores à 18.5

Descrição Um problema de injeção foi corrigido com validação de entrada aprimorada. O processamento de um e-mail pode resultar em falsificação da interface do usuário.

Recomendações Para versões do iPadOS anteriores à 17.7.7, atualize para o iPadOS 17.7.7 para resolver o problema. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5 para resolver o problema. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-24225

Produtos afetados

Ios

Ipados

PT-2025-20747 · Apple · Ipados+1

CVE-2025-24225

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6