MEDIUM🇵🇱 Wersja polska

CVE-2024-54540

CVSS 4.3v3.1pub. 2025-01-15upd. 2025-03-24

The issue was addressed with improved input sanitization. This issue is fixed in Apple Music 1.5.0.152 for Windows. Processing maliciously crafted web content may disclose internal states of the app.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
  • Apple Music

    APP
    Apple
    < 1.5.0.152
  • Microsoft Windows 10 22h2

    OS
    Microsoft
    wszystkie wersje
  • Microsoft Windows 11 24h2

    OS
    Microsoft
    wszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
XSS
CWE
References

Related vulnerabilities

CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt

Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych

CVE-2026-45657CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu

CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt

Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć

CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu

CVE-2026-47291CRITICAL9.8PL ✓ten sam produkt

RCE przez integer overflow w Windows HTTP.sys (CVE-2026-47291)