2025年9月30日星期二

蘋果產品阻斷服務漏洞

蘋果產品阻斷服務漏洞

發佈日期: 2025年09月30日

風險: 中度風險

類型: 操作系統 - 流動裝置及操作系統

於蘋果產品發現發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發阻斷服務狀況及資料篡改。

影響

  • 阻斷服務
  • 篡改

受影響之系統或技術

  • iOS 18.7.1 及 iPadOS 18.7.1 以前的版本
  • iOS 26.0.1 及 iPadOS 26.0.1 以前的版本
  • macOS Sonoma 14.8.1 以前的版本
  • macOS Sequoia 15.7.1 以前的版本
  • macOS Tahoe 26.0.1 以前的版本
  • visionOS 26.0.1 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

  • iOS 18.7.1 及 iPadOS 18.7.1
  • iOS 26.0.1 及 iPadOS 26.0.1
  • macOS Sonoma 14.8.1
  • macOS Sequoia 15.7.1
  • macOS Tahoe 26.0.1
  • visionOS 26.0.1

漏洞識別碼

資料來源

相關連結

沒有留言:

Apple Products Denial of Service Vulnerability

Apple Products Denial of Service Vulnerability

Release Date: 30 Sep 2025

RISK: Medium Risk

TYPE: Operating Systems - Mobile & Apps

A vulnerability has been identified in Apple Products. A remote attacker could exploit this vulnerability to trigger denial of service condition and data manipulation on the targeted system.

Impact

  • Denial of Service
  • Data Manipulation

System / Technologies affected

  • Versions prior to iOS 18.7.1 and iPadOS 18.7.1
  • Versions prior to iOS 26.0.1 and iPadOS 26.0.1
  • Versions prior to macOS Sonoma 14.8.1
  • Versions prior to macOS Sequoia 15.7.1
  • Versions prior to macOS Tahoe 26.0.1
  • Versions prior to visionOS 26.0.1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • iOS 18.7.1 and iPadOS 18.7.1
  • iOS 26.0.1 and iPadOS 26.0.1
  • macOS Sonoma 14.8.1
  • macOS Sequoia 15.7.1
  • macOS Tahoe 26.0.1
  • visionOS 26.0.1

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年9月29日星期一

GitLab 多個漏洞

GitLab 多個漏洞

發佈日期: 2025年09月29日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、洩露敏感資料及跨網站指令碼。

影響

  • 阻斷服務
  • 資料洩露
  • 權限提升
  • 跨網站指令碼

受影響之系統或技術

  • GitLab Community Edition (CE) 18.4.1, 18.3.3 及 18.2.7 以前的版本
  • GitLab Enterprise Edition (EE) 18.4.1, 18.3.3 及 18.2.7 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Multiple Vulnerabilities

GitLab Multiple Vulnerabilities

Release Date: 29 Sep 2025

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, sensitive information disclosure and cross-site scripting on the targeted system.

Impact

  • Denial of Service
  • Information Disclosure
  • Elevation of Privilege
  • Cross-Site Scripting

System / Technologies affected

  • GitLab Community Edition (CE) versions prior to 18.4.1, 18.3.3 and 18.2.7
  • GitLab Enterprise Edition (EE) versions prior to 18.4.1, 18.3.3 and 18.2.7

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞

發佈日期: 2025年09月29日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 資料洩露

受影響之系統或技術

  • Microsoft Edge 140.0.3485.94 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 140.0.3485.94 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Microsoft Edge Multiple Vulnerabilities

Release Date: 29 Sep 2025

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution and sensitive information disclosure on the targeted system.

Impact

  • Remote Code Execution
  • Denial of Service
  • Information Disclosure

System / Technologies affected

  • Microsoft Edge version prior to 140.0.3485.94

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 140.0.3485.94 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年9月25日星期四

思科產品多個漏洞

思科產品多個漏洞

發佈日期: 2025年09月25日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於思科產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、繞過保安限制、遠端執行任意程式碼及敏感資料洩露。

 

注意:

CVE-2025-20352 正在被廣泛利用。已驗證身分及擁有低權限的遠端攻擊者,可以對運行 Cisco IOS 軟體或 Cisco IOS XE 軟體的受影響設備觸發阻斷服務狀況。

 

已驗證身分及擁有高權限的遠端攻擊者,可以對運行 Cisco IOS XE 軟體的受影響設備觸發遠端執行任意程式碼。

 

CVE-2025-20149 的概念驗證碼已被公開。已驗證身分的本地攻擊者可利用這個漏洞,對運行 Cisco IOS 軟體或 Cisco IOS XE 軟體的受影響設備觸發阻斷服務狀況。

 

CVE-2025-20240 的概念驗證碼已被公開。遠端攻擊者可透過誘使使用者點擊惡意連結來利用此漏洞,對運行 Cisco IOS XE 軟體的受影響設備觸發跨網站指令碼。

 

因此,風險等級被評為高度風險。

影響

  • 阻斷服務
  • 繞過保安限制
  • 遠端執行程式碼
  • 跨網站指令碼
  • 資料洩露

受影響之系統或技術

  • Cisco IOS
  • Cisco IOS XE

請參考供應商發佈的連結以了解受影響的版本:

 

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Cisco Products Multiple Vulnerabilities

Cisco Products Multiple Vulnerabilities

Release Date: 25 Sep 2025

RISK: High Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Cisco products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, cross-site scripting, security restriction bypass, remote code execution and sensitive information disclosure on the targeted system.

 

Note:

Impact

  • Denial of Service
  • Security Restriction Bypass
  • Remote Code Execution
  • Cross-Site Scripting
  • Information Disclosure

System / Technologies affected

  • Cisco IOS
  • Cisco IOS XE

For affected versions, please refer to the link issued by the vendor:

 

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2025年09月25日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 資料洩露

受影響之系統或技術

  • Google Chrome 140.0.7339.207 (Linux) 之前的版本
  • Google Chrome 140.0.7339.207/.208 (Mac) 之前的版本
  • Google Chrome 140.0.7339.207/.208 (Windows) 之前的版本
  • Google Chrome 140.0.7339.207 (Android) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 140.0.7339.207 (Linux) 或之後版本
  • 更新至 140.0.7339.207/.208 (Mac) 或之後版本
  • 更新至 140.0.7339.207/.208 (Windows) 或之後版本
  • 更新至 140.0.7339.207 (Android) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 25 Sep 2025

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition and information disclosure on the targeted system.

Impact

  • Remote Code Execution
  • Denial of Service
  • Information Disclosure

System / Technologies affected

  • Google Chrome prior to 140.0.7339.207 (Linux)
  • Google Chrome prior to 140.0.7339.207/.208 (Mac)
  • Google Chrome prior to 140.0.7339.207/.208 (Windows)
  • Google Chrome prior to 140.0.7339.207 (Android)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 140.0.7339.207 (Linux) or later
  • Update to version 140.0.7339.207/.208 (Mac) or later
  • Update to version 140.0.7339.207/.208 (Windows) or later
  • Update to version 140.0.7339.207 (Android) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

SolarWinds Web Help Desk 遠端執行程式碼漏洞

SolarWinds Web Help Desk 遠端執行程式碼漏洞

發佈日期: 2025年09月25日

風險: 中度風險

類型: 用戶端 - 辦公室應用

於 SolarWinds Web Help Desk 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • SolarWinds Web Help Desk 12.8.7 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 SolarWinds Web Help Desk 12.8.7 HF1 或之後的版本

漏洞識別碼

資料來源

相關連結

沒有留言:

SolarWinds Web Help Desk Remote Code Execution Vulnerability

SolarWinds Web Help Desk Remote Code Execution Vulnerability

Release Date: 25 Sep 2025

RISK: Medium Risk

TYPE: Clients - Productivity Products

A vulnerability was identified in SolarWinds Web Help Desk. A remote attacker could exploit this vulnerability to trigger remote code execution on the targeted system.

 

 

Impact

  • Remote Code Execution

System / Technologies affected

  • SolarWinds Web Help Desk 12.8.7 and all previous versions

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to SolarWinds Web Help Desk version 12.8.7 HF1 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年9月18日星期四

Jenkins 多個漏洞

Jenkins 多個漏洞

發佈日期: 2025年09月18日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 Jenkins 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料篡改、阻斷服務狀況、洩露敏感資料及繞過保安限制。

影響

  • 繞過保安限制
  • 資料洩露
  • 篡改
  • 阻斷服務

受影響之系統或技術

  • Jenkins weekly 2.527 及以前的版本
  • Jenkins LTS 2.516.2 及以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:

Jenkins Multiple Vulnerabilities

Jenkins Multiple Vulnerabilities

Release Date: 18 Sep 2025

RISK: Medium Risk

TYPE: Servers - Internet App Servers

Multiple vulnerabilities were identified in Jenkins. A remote attacker could exploit some of these vulnerabilities to trigger data manipulation, denial of service condition, sensitive information disclosure and security restriction bypass on the targeted system.

Impact

  • Security Restriction Bypass
  • Information Disclosure
  • Data Manipulation
  • Denial of Service

System / Technologies affected

  • Jenkins weekly 2.527 and earlier
  • Jenkins LTS 2.516.2 and earlier

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

Vulnerability Identifier

Source

Related Link

沒有留言:

Aruba 產品多個漏洞

Aruba 產品多個漏洞

發佈日期: 2025年09月18日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

在Aruba產品發現多個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制、洩露敏感資料、資料篡改及遠端執行任意程式碼。

影響

  • 遠端執行程式碼
  • 篡改
  • 資料洩露
  • 繞過保安限制

受影響之系統或技術

HPE Aruba Networking EdgeConnect SD-WAN Gateways 運行:

 

  • 版本 9.5.x.x:9.5.3.x 及以下版本
  • 9.4.x.x:9.4.3.x 及以下版本
  • EdgeConnect 作業系統 (ECOS) 9.3.x.x 版本已於 2025 年 6 月 30 日宣告終止維護。除非另有說明,此版本的所有建置皆受影響。HPE Aruba Networking EdgeConnect SD-WAN 9.2.x.x:此版本及更舊版本的所有發佈串流均受影響且已終止維護。除非另有標示,HPE Aruba Networking EdgeConnect SD-WAN 軟件版本若已終止維護,即受這些漏洞影響。

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Aruba Products Multiple Vulnerabilities

Aruba Products Multiple Vulnerabilities

Release Date: 18 Sep 2025

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Aruba Products. A remote attacker could exploit this vulnerability to trigger security restriction bypass, sensitive information disclosure, data manipulation and remote code execution on the targeted system.

Impact

  • Remote Code Execution
  • Data Manipulation
  • Information Disclosure
  • Security Restriction Bypass

System / Technologies affected

HPE Aruba Networking EdgeConnect SD-WAN Gateways running:

 

  • 9.5.x.x: 9.5.3.x and below
  • 9.4.x.x: 9.4.3.x and below
  • EdgeConnect OS (ECOS) 9.3.x.x was declared out of Maintenance as of June 30, 2025. All builds of this version are affected unless otherwise noted.HPE Aruba Networking EdgeConnect SD-WAN 9.2.x.x: all release streams of this version and older are affected and out of maintenance. HPE Aruba Networking EdgeConnect SD-WAN software versions that are end of maintenance are affected by these vulnerabilities unless otherwise indicated.

 

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2025年09月18日

風險: 極高度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。

 

注意:

CVE-2025-10585 正在被廣泛利用。V8 引擎中的類型混淆漏洞。

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 資料洩露

受影響之系統或技術

  • Google Chrome 140.0.7339.185 (Linux) 之前的版本
  • Google Chrome 140.0.7339.185/.186 (Mac) 之前的版本
  • Google Chrome 140.0.7339.185/.186 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 140.0.7339.185 (Linux) 或之後版本
  • 更新至 140.0.7339.185/.186 (Mac) 或之後版本
  • 更新至 140.0.7339.185/.186 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 18 Sep 2025

RISK: Extremely High Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition and information disclosure on the targeted system.

 

Note:

CVE-2025-10585 is being exploited in the wild. Type Confusion in V8.

Impact

  • Remote Code Execution
  • Denial of Service
  • Information Disclosure

System / Technologies affected

  • Google Chrome prior to 140.0.7339.185 (Linux)
  • Google Chrome prior to 140.0.7339.185/.186 (Mac)
  • Google Chrome prior to 140.0.7339.185/.186 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 140.0.7339.185 (Linux) or later
  • Update to version 140.0.7339.185/.186 (Mac) or later
  • Update to version 140.0.7339.185/.186 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年9月17日星期三

Mozilla 產品多個漏洞

Mozilla 產品多個漏洞

發佈日期: 2025年09月17日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行程式碼、敏感資料洩露、仿冒及繞過保安限制。

影響

  • 繞過保安限制
  • 仿冒
  • 資料洩露
  • 遠端執行程式碼

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox 143
  • Firefox ESR 115.28
  • Firefox ESR 140.3
  • Thunderbird 140.3
  • Thunderbird 143

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox 143
  • Firefox ESR 115.28
  • Firefox ESR 140.3
  • Thunderbird 140.3
  • Thunderbird 143

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Products Multiple Vulnerabilities

Mozilla Products Multiple Vulnerabilities

Release Date: 17 Sep 2025

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, sensitive information disclosure, spoofing and security restriction bypass on the targeted system.

Impact

  • Security Restriction Bypass
  • Spoofing
  • Information Disclosure
  • Remote Code Execution

System / Technologies affected

Versions prior to:

 

  • Firefox 143
  • Firefox ESR 115.28
  • Firefox ESR 140.3
  • Thunderbird 140.3
  • Thunderbird 143

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Firefox 143
  • Firefox ESR 115.28
  • Firefox ESR 140.3
  • Thunderbird 140.3
  • Thunderbird 143

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年9月16日星期二

蘋果產品多個漏洞

蘋果產品多個漏洞

發佈日期: 2025年09月16日

風險: 高度風險

類型: 操作系統 - 流動裝置及操作系統

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

 

注意:

CVE-2025-43300 可能已在針對特定目標個體的極度複雜攻擊中被利用。此漏洞是由 Apple 安全研究人員在 Image I/O framework中發現的越界寫入弱點所導致,該漏洞使應用程式能夠讀取和寫入大多數映像檔格式。因此風險等級被評為高度風險。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 權限提升
  • 繞過保安限制
  • 資料洩露
  • 篡改
  • 仿冒

受影響之系統或技術

  • iOS 18.7 及 iPadOS 18.7 以前的版本
  • iOS 26 及 iPadOS 26 以前的版本
  • macOS Sonoma 14.8 以前的版本
  • macOS Sequoia 15.7 以前的版本
  • macOS Tahoe 26 以前的版本
  • tvOS 26 以前的版本
  • watchOS 26 以前的版本
  • visionOS 26 以前的版本
  • Safari 26 以前的版本
  • Xcode 26 以前的版本

對於 CVE-2025-43300

  • iOS 15.8.5 及 iPadOS 15.8.5 以前的版本
  • iOS 16.7.12 及 iPadOS 16.7.12 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

  • iOS 18.7 及 iPadOS 18.7
  • iOS 26 及 iPadOS 26
  • macOS Sonoma 14.8
  • macOS Sequoia 15.7
  • macOS Tahoe 26
  • tvOS 26
  • watchOS 26
  • visionOS 26
  • Safari 26
  • Xcode 26

對於 CVE-2025-43300

  • iOS 15.8.5 及 iPadOS 15.8.5
  • iOS 16.7.12 及 iPadOS 16.7.12

漏洞識別碼

資料來源

相關連結

沒有留言:

Apple Products Multiple Vulnerabilities

Apple Products Multiple Vulnerabilities

Release Date: 16 Sep 2025

RISK: High Risk

TYPE: Operating Systems - Mobile & Apps

Multiple vulnerabilities were identified in Apple Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, spoofing, remote code execution, sensitive information disclosure, data manipulation and security restriction bypass on the targeted system.

 

Note:

CVE-2025-43300 may have been exploited in an extremely sophisticated attack against specific targeted individuals. This vulnerability is caused by an out-of-bounds write weakness discovered by Apple security researchers in the Image I/O framework, which enables applications to read and write most image file formats. Hence the risk level is rated to High Risk.

Impact

  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Security Restriction Bypass
  • Information Disclosure
  • Data Manipulation
  • Spoofing

System / Technologies affected

  • Versions prior to iOS 18.7 and iPadOS 18.7
  • Versions prior to iOS 26 and iPadOS 26
  • Versions prior to macOS Sonoma 14.8
  • Versions prior to macOS Sequoia 15.7
  • Versions prior to macOS Tahoe 26
  • Versions prior to tvOS 26
  • Versions prior to watchOS 26
  • Versions prior to visionOS 26
  • Versions prior to Safari 26
  • Versions prior to Xcode 26

For CVE-2025-43300

  • Versions prior to iOS 15.8.5 and iPadOS 15.8.5
  • Versions prior to iOS 16.7.12 and iPadOS 16.7.12

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • iOS 18.7 and iPadOS 18.7
  • iOS 26 and iPadOS 26
  • macOS Sonoma 14.8
  • macOS Sequoia 15.7
  • macOS Tahoe 26
  • tvOS 26
  • watchOS 26
  • visionOS 26
  • Safari 26
  • Xcode 26

For CVE-2025-43300

  • iOS 15.8.5 and iPadOS 15.8.5
  • iOS 16.7.12 and iPadOS 16.7.12

Vulnerability Identifier

Source

Related Link

沒有留言:
訂閱: 留言 (Atom)

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞 發佈日期: 2025年12月12日 風險: 中度風險 類型: 用戶端 - 瀏覽器 於 Microsoft...