Уязвимость доступа к пользовательским конфиденциальным данным через приложение из-за логической ошибки в macOS
Описание
Логическая ошибка была исправлена за счет улучшенных проверок. Уязвимость позволяла приложению получить доступ к пользовательским конфиденциальным данным.
Затронутые версии ПО
- macOS Ventura 13
Тип уязвимости
Несанкционированный доступ к конфиденциальным данным
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00098
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
A logic issue was addressed with improved checks. This issue is fixed in macOS Ventura 13. An app may be able to access user-sensitive data.
EPSS
Процентиль: 28%
0.00098
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284