Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-44264

Опубликовано: 28 окт. 2024
Источник: nvd
CVSS3: 5.5
CVSS3: 7.5
EPSS Низкий

Описание

This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. A malicious app may be able to create symlinks to protected regions of the disk.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.7.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.7.1 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-59
CWE-59

Связанные уязвимости

github логотип

GHSA-f729-m528-5h64

CVSS3: 5.5
github
больше 1 года назад

This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. A malicious app may be able to create symlinks to protected regions of the disk.

EPSS

Процентиль: 18%
0.00058
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-59
CWE-59