Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42961

Опубликовано: 11 апр. 2025
Источник: nvd
CVSS3: 6.3
EPSS Низкий

Описание

A path handling issue was addressed with improved validation. This issue is fixed in iOS 17 and iPadOS 17, iOS 16.7 and iPadOS 16.7, macOS Sonoma 14, macOS Ventura 13.6, macOS Monterey 12.7. A sandboxed process may be able to circumvent sandbox restrictions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7 (исключая)
Конфигурация 2
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6 (исключая)

EPSS

Процентиль: 59%
0.00375
Низкий

6.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-cg4r-9g44-qvw4

CVSS3: 6.3
github
10 месяцев назад

A path handling issue was addressed with improved validation. This issue is fixed in iOS 17 and iPadOS 17, iOS 16.7 and iPadOS 16.7, macOS Sonoma 14, macOS Ventura 13.6, macOS Monterey 12.7. A sandboxed process may be able to circumvent sandbox restrictions.

fstec логотип

BDU:2025-05143

CVSS3: 6.3
fstec
больше 2 лет назад

Уязвимость операционных систем iOS, iPadOS, macOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным

EPSS

Процентиль: 59%
0.00375
Низкий

6.3 Medium

CVSS3

Дефекты

CWE-22