CVE-2022-48683

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 8.6

EPSS Низкий

Уязвимость выполнения приложением выхода из песочницы в macOS Ventura

Описание

В macOS обнаружена уязвимость, позволяющая приложению выйти из своей песочницы. Проблема решена за счет улучшенных ограничений песочницы.

Затронутые версии ПО

macOS Ventura до релиза 13

Тип уязвимости

Выход из песочницы

Ссылки

https://support.apple.com/en-us/HT213488
Vendor Advisory
https://support.apple.com/en-us/HT213488
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.0 (исключая)

EPSS

Процентиль: 30%

0.00114

Низкий

7.8 High

CVSS3

8.6 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-gmx3-vpcp-74h9

CVSS3: 7.8

github

больше 1 года назад

An access issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Ventura 13. An app may be able to break out of its sandbox.

EPSS

Процентиль: 30%

0.00114

Низкий

7.8 High

CVSS3

8.6 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284