exploitDog

CVE-2022-42815

Опубликовано: 01 нояб. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость доступ к конфиденциальным данным пользователя через приложение в macOS Ventura

Описание

Приложение способно получить доступ к конфиденциальным данным пользователя. Уязвимость исправлена за счет улучшенной защиты данных.

Затронутые версии ПО

macOS Ventura до релиза 13

Тип уязвимости

Несанкционированный доступ к данным

Ссылки

https://support.apple.com/en-us/HT213488
Vendor Advisory
https://support.apple.com/en-us/HT213488
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.0 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-3v7v-46v6-pjjr

CVSS3: 5.5

github

больше 3 лет назад

This issue was addressed with improved data protection. This issue is fixed in macOS Ventura 13. An app may be able to access user-sensitive data.

EPSS

Процентиль: 21%

0.00067

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200