ГлавнаяБаза уязвимостей БДУ → BDU:2024-05770
7.3высокая

BDU:2024-05770

Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, связанная с предоставлением элемента данных для ошибочного сеанса, позволяющая нарушителю перехватить сессию владельца пода и завладеть чужим trunk-аккаунтом CocoaPods
Опубликовано: 2024-07-29
Описание

Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сессию владельца пода и завладеть чужим trunk-аккаунтом CocoaPods

Затрагиваемое ПО и версии
CocoaPods (до 1.15.2)
Способ устранения

Использование рекомендаций:
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023/

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://blog.cocoapods.org/CocoaPods-Trunk-RCEs-2023https://evasec.webflow.io/blog/eva-discovered-supply-chain-vulnerabities-in-cocoapods#2-remote-code-execution-on-the-cocoapods-trunk-serverhttps://xakep.ru/2024/07/03/cocoapods-problems/
Проверьте безопасность своего сайта и почты → Полная проверка домена