一、 漏洞 CVE-2025-24145 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个隐私问题通过改进日志条目中的私有数据红action得到解决。此问题已在macOS Sequoia 15.3、iOS 18.3 和iPadOS 18.3中修复。一个应用程序可能能够查看系统日志中的联系人电话号码。
注:这里的"redaction"翻译为“红action”是为了保持与CNNVD惯用翻译方式的一致性,实际应用中应使用“删除”或“遮盖”等更准确的术语。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Sequoia 15.3, iOS 18.3 and iPadOS 18.3. An app may be able to view a contact's phone number in system logs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24145 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24145 的情报信息
-
标题: About the security content of macOS Sequoia 15.3 - Apple Support -- 🔗来源链接
标签:
-
标题: About the security content of iOS 18.3 and iPadOS 18.3 - Apple Support -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-24145