exploitDog

GHSA-vch4-7x67-5j92

Опубликовано: 30 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

This issue was addressed with improved validation of symlinks. This issue is fixed in iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to access protected user data.

This issue was addressed with improved validation of symlinks. This issue is fixed in iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to access protected user data.

Ссылки

EPSS

Процентиль: 21%

0.00067

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-43220

CVSS3: 9.8

nvd

20 дней назад

This issue was addressed with improved validation of symlinks. This issue is fixed in iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to access protected user data.

BDU:2025-09432

CVSS3: 9.8

fstec

21 день назад

Уязвимость операционных систем iPadOS и macOS, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 21%

0.00067

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-59