ГлавнаяБаза уязвимостей БДУ → BDU:2025-05537
10критическая

BDU:2025-05537 (CVE-2025-24178)

Уязвимость библиотек libxml2, libxpc операционных систем MacOS, iPadOS, iOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-05-14
Описание

Уязвимость библиотек libxml2, libxpc операционных систем MacOS, iPadOS, iOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
MacOS (до 13.7.5)MacOS (до 14.7.5)iOS (до 18.4)iPadOS (до 18.4)MacOS (до 15.4)iPadOS (до 17.7.6)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/122371
https://support.apple.com/en-us/122372
https://support.apple.com/en-us/122373
https://support.apple.com/en-us/122374
https://support.apple.com/en-us/122375

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-24178https://support.apple.com/en-us/122371https://support.apple.com/en-us/122372https://support.apple.com/en-us/122373https://support.apple.com/en-us/122374https://support.apple.com/en-us/122375
Проверьте безопасность своего сайта и почты → Полная проверка домена