Описание
An injection issue was addressed with improved validation. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access user-sensitive data.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0 (включая) до 13.7.5 (исключая)Версия от 14.0 (включая) до 14.7.5 (исключая)Версия от 15.0 (включая) до 15.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00698
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 9.8
github
10 месяцев назад
An injection issue was addressed with improved validation. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access user-sensitive data.
EPSS
Процентиль: 71%
0.00698
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-200