10критическая
BDU:2024-05762 (CVE-2024-38366)
Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-29
Описание
Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
CocoaPods (до 1.15.2)
Способ устранения
Использование рекомендаций:
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи