Уязвимость несанкционированного доступа приложения к защищенным данным пользователя в macOS
Описание
Проблема решена за счет улучшенной валидации символических ссылок. Приложение может получить доступ к защищенным данным пользователя.
Затронутые версии ПО
- macOS Sonoma < 14.6
Тип уязвимости
Несанкционированный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-61
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Sonoma 14.6. An app may be able to access protected user data.
EPSS
Процентиль: 19%
0.00061
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-61