Apple、脆弱性へ対処した「Xcode 11.4.1」をリリース

分散型バージョン管理システム「Git」に深刻な脆弱性が明らかとなったことを受け、Appleは同脆弱性へ対処した「Xcode」のアップデートをリリースした。

今回明らかとなった「CVE-2020-5260」は、「credential helper」において改行を含む細工したURLを用いることで、Gitクライアントより認証情報を任意のホストに送信させることが可能となる脆弱性。

Appleでは同脆弱性の判明を受け、同脆弱性へ対処した「Xcode 11.4.1」をリリースした。

（Security NEXT - 2020/04/17 ） ツイート

PR

関連記事

「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ