漏洞标题
N/A
漏洞描述信息
在Apple Xcode 7.0之前,IDE Xcode Server 并未正确限制访问库电子邮件列表,这使远程攻击者可以在灵活的情况通过利用错误的通知分发来获取可能敏感 build 信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IDE Xcode Server in Apple Xcode before 7.0 does not properly restrict access to repository e-mail lists, which allows remote attackers to obtain potentially sensitive build information in opportunistic circumstances by leveraging incorrect notification delivery.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Xcode IDE Xcode Server 信息泄露漏洞
漏洞描述信息
Apple Xcode是美国苹果(Apple)公司的一套向开发人员提供的集成开发环境,它主要用于开发Mac OS X和iOS的应用程序。 IDE Xcode Server是其中的一套集成开发工具。 Apple Xcode 7.0之前版本的IDE Xcode Server中存在安全漏洞,该漏洞源于程序没有正确限制访问资源库电子邮件列表。远程攻击者可借助不正确的通知推送利用该漏洞获取敏感的构建信息。
CVSS信息
N/A
漏洞类别
信息泄露