exploitDog

GHSA-fq75-2p32-52hm

Опубликовано: 09 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7.3

Описание

Uncontrolled Search Path Element vulnerability in Yandex Disk on MacOS allows Search Order Hijacking.This issue affects Disk: before 3.2.45.3275.

Uncontrolled Search Path Element vulnerability in Yandex Disk on MacOS allows Search Order Hijacking.This issue affects Disk: before 3.2.45.3275.

Ссылки

EPSS

Процентиль: 4%

0.00017

Низкий

7.3 High

CVSS4

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2025-5470

nvd

2 месяца назад

Uncontrolled Search Path Element vulnerability in Yandex Disk on MacOS allows Search Order Hijacking.This issue affects Disk: before 3.2.45.3275.

BDU:2025-08831

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость облачного хранилища Яндекс.Диск для операционной системы iOS, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю перехватывать порядок поиска с целью подмены исполняемого файла

EPSS

Процентиль: 4%

0.00017

Низкий

7.3 High

CVSS4

CVE ID

Дефекты

CWE-427