Уязвимость наследования прав приложения плагином в macOS Monterey
Описание
Плагин способен унаследовать разрешения приложения и получить доступ к пользовательским данным. Проблема исправлена за счет улучшенных проверок.
Затронутые версии ПО
- Исправлено в macOS Monterey 12.4
Тип уязвимости
Компрометация данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00236
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
github
больше 3 лет назад
This issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.4. A plug-in may be able to inherit the application's permissions and access user data.
EPSS
Процентиль: 46%
0.00236
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo