Уязвимость просмотра незащищённых пользовательских данных из-за некорректной обработки временных файлов
Описание
В macOS Ventura присутствует уязвимость, связанная с некорректной обработкой временных файлов, что позволяет приложению просматривать незащищённые пользовательские данные. Для решения данной проблемы была улучшена обработка временных файлов.
Затронутые версии ПО
- macOS Ventura версии до 13.2.1
Тип уязвимости
Утечка данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
A privacy issue was addressed with improved handling of temporary files. This issue is fixed in macOS Ventura 13.2.1. An app may be able to observe unprotected user data..
CVSS3: 5.5
fstec
почти 3 года назад
Уязвимость компонента Shortcuts операционной системы macOS Ventura, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922