Уязвимость получения приложением доступа к конфиденциальным данным пользователя в macOS Ventura
Описание
В macOS была обнаружена уязвимость, связанная с обработкой разрешений, которая позволяла приложению получить доступ к конфиденциальным данным пользователя. Для устранения этой проблемы улучшена проверка разрешений.
Затронутые версии ПО
- macOS Ventura до версии 13.2
Тип уязвимости
Несанкционированный доступ к конфиденциальным данным
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
A permissions issue was addressed with improved validation. This issue is fixed in macOS Ventura 13.2. An app may be able to access user-sensitive data.
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863