Описание
A path handling issue was addressed with improved validation. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to break out of its sandbox.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)
Одно из
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00153
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
10 месяцев назад
A path handling issue was addressed with improved validation. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to break out of its sandbox.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость операционных систем iOS, iPadOS, macOS, связанная с неправильной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
EPSS
Процентиль: 36%
0.00153
Низкий
7.8 High
CVSS3
Дефекты
CWE-20