Podatność w oprogramowaniu Poedit

cert.pl 13 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Poedit i koordynował proces ujawniania informacji.

Podatność CVE-2025-4280: Wersja Poedit na urządzenia z systemem MacOS posiada interpreter Python, który dziedziczy uprawnienia nadane głównej aplikacji w systemie Transparency, Consent, and Control (TCC). Atakujący z lokalnym dostępem może uruchomić ten interpreter, dzięki poleceń bądź skryptów, i wykorzystać uprawnienia głównej aplikacji do uzyskiwania dostępu do plików użytkownika w chronionych folderach, bez wywoływania monitów z prośbą o przyznanie dostępu. Dostęp do pozostałych zasobów, do których uprawnienia nie zostały przyznane, wywoła monit z prośbą o akceptację w imieniu aplikacji Poedit, potencjalnie maskując złośliwe zamiary atakującego.

Ta podatność została usunięta w wersji Poedit 3.6.3.

Podziękowania

Za zgłoszenie podatności dziękujemy Karolowi Mazurkowi z Afine Team.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Poedit

Powiązane

Podatności w oprogramowaniu Proget

Podatności w oprogramowaniu Proget

1 dzień temu
Krajobraz zagrożeń 12-18/05/25

Krajobraz zagrożeń 12-18/05/25

2 dni temu
Europejska inicjatywa dotycząca bazy podatności

Europejska inicjatywa dotycząca bazy podatności

2 dni temu
Rekordowy DDoS w Polsce

Rekordowy DDoS w Polsce

3 dni temu
Nowe luki w procesorach Intel: powrót do problemów Spectre i Meltdown w nowej odsłonie

Nowe luki w procesorach Intel: powrót do problemów Spectre i...

6 dni temu
Uruchomiono Europejską Bazę Danych Podatności (EUVD)

Uruchomiono Europejską Bazę Danych Podatności (EUVD)

1 tydzień temu
Podatność w oprogramowaniu EZD RP

Podatność w oprogramowaniu EZD RP

1 tydzień temu
Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w syst...

1 tydzień temu