Podatność w oprogramowaniu Flexibits Fantastical

cert.pl 3 tygodni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Flexibits Fantastical i koordynował proces ujawniania informacji.

Podatność CVE-2025-8533: Usługa XPC w Flexibits Fantastical nie wdrożyła odpowiednich mechanizmów autoryzacji klienta w metodzie listener:shouldAcceptNewConnection, bezwarunkowo akceptując żądania od dowolnego lokalnego procesu. W rezultacie każdy lokalny, nieuprzywilejowany proces mógł połączyć się z usługą XPC i uzyskać dostęp do jej metod.

Podatność została usunięta w wersji 4.0.16.

Podziękowania

Za zgłoszenie podatności dziękujemy Karolowi Mazurkowi i Sławomirowi Zakrzewskiemu z Afine Team.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Flexibits Fantastical

Powiązane

Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

1 dzień temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

1 dzień temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

1 dzień temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

2 dni temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

2 dni temu
Podatności w oprogramowaniu CGM CLININET

Podatności w oprogramowaniu CGM CLININET

3 dni temu
Chrome i Firefox z podatnościami

Chrome i Firefox z podatnościami

5 dni temu
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure

Trywialna podatność w FortiWeb Fabric Connector pozwalająca ...

1 tydzień temu
Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext

Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quic...

1 tydzień temu