Описание
The issue was addressed with improved validation of environment variables. This issue is fixed in macOS Sequoia 15.2. An app may be able to edit NVRAM variables.
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 15.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.0007
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
около 1 года назад
The issue was addressed with improved validation of environment variables. This issue is fixed in macOS Sequoia 15.2. An app may be able to edit NVRAM variables.
CVSS3: 3.3
fstec
около 1 года назад
Уязвимость компонента NVRAM Variable Handler операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 21%
0.0007
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo