Уязвимость несанкционированного доступа к чувствительным данным пользователя при разрешении символических ссылок (symlinks) в macOS
Описание
Проблема решена путем улучшения обработки символических ссылок (symlinks). Веб-сайт способен получить доступ к чувствительным данным пользователя при разрешении символических ссылок.
Затронутые версии ПО
- macOS Sonoma < 14.1
- macOS Monterey < 12.7.1
- macOS Ventura < 13.6.1
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.7.1 (исключая)Версия от 13.0 (включая) до 13.6.1 (исключая)Версия от 14.0 (включая) до 14.1 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00342
Низкий
7.5 High
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sonoma 14.1, macOS Monterey 12.7.1, macOS Ventura 13.6.1. A website may be able to access sensitive user data when resolving symlinks.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость компонента Foundation операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 56%
0.00342
Низкий
7.5 High
CVSS3
Дефекты
CWE-59