Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сессию владельца пода и завладеть чужим trunk-аккаунтом CocoaPods
Использование рекомендаций:
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023/
| Балл | 7.3 — высокая опасность |