Описание
The issue was addressed with improved validation of environment variables. This issue is fixed in macOS Sequoia 15.4. An app may be able to modify protected parts of the file system.
Ссылки
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
10 месяцев назад
The issue was addressed with improved validation of environment variables. This issue is fixed in macOS Sequoia 15.4. An app may be able to modify protected parts of the file system.
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость операционной системы MacOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и изменение файлов системы
EPSS
Процентиль: 23%
0.00076
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20