Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации о некоторых подах, модифицировать их содержимое или подменить его произвольным кодом
Использование рекомендаций:
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023/
| Балл | 9.7 — критическая опасность |