Описание
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. A malicious app may be able to create symlinks to protected regions of the disk.
Уязвимые конфигурации
Конфигурация 1Версия до 13.7.3 (исключая)Версия от 14.0 (включая) до 14.7.3 (исключая)Версия от 15.0 (включая) до 15.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 4.4
github
около 1 года назад
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. A malicious app may be able to create symlinks to protected regions of the disk.
CVSS3: 4.4
fstec
около 1 года назад
Уязвимость компонента Login Window операционных систем macOS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 14%
0.00045
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-59
CWE-59