ГлавнаяБаза уязвимостей БДУ → BDU:2024-05762
10критическая

BDU:2024-05762 (CVE-2024-38366)

Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-29
Описание

Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
CocoaPods (до 1.15.2)
Способ устранения

Использование рекомендаций:
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023https://evasec.webflow.io/blog/eva-discovered-supply-chain-vulnerabities-in-cocoapods#2-remote-code-execution-on-the-cocoapods-trunk-serverhttps://github.com/CocoaPods/CocoaPods/security/advisories/GHSA-x2x4-g675-qg7chttps://github.com/ReeFSpeK/CocoaPods-RCE_CVE-2024-38366https://xakep.ru/2024/07/03/cocoapods-problems/
Проверьте безопасность своего сайта и почты → Полная проверка домена