Описание
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to access protected user data.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.7.3 (исключая)Версия от 14.0 (включая) до 14.7.3 (исключая)Версия от 15.0 (включая) до 15.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
5.5 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 5.5
github
около 1 года назад
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to access protected user data.
CVSS3: 5.5
fstec
около 1 года назад
Уязвимость компонента Security операционной системы MacOs, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 30%
0.0011
Низкий
5.5 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-59
CWE-59