Уязвимость некорректной обработки переменных окружения, позволяющая получить доступ к конфиденциальной информации пользователя в macOS
Описание
Проблема заключается в обработке переменных окружения, что позволяет злоумышленнику получить доступ к конфиденциальной информации пользователя. Улучшенная проверка исправляет эту уязвимость.
Затронутые версии ПО
- macOS Monterey до версии 12.4
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An issue in the handling of environment variables was addressed with improved validation. This issue is fixed in macOS Monterey 12.4. A user may be able to view sensitive user information.
EPSS
Процентиль: 23%
0.00078
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-20