CVE-2025-30450

Опубликовано: 31 мар. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access sensitive user data.

Ссылки

https://support.apple.com/en-us/122373
Vendor Advisory
https://support.apple.com/en-us/122374
Vendor Advisory
https://support.apple.com/en-us/122375
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Apr/10
http://seclists.org/fulldisclosure/2025/Apr/8
http://seclists.org/fulldisclosure/2025/Apr/9

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.4 (исключая)

EPSS

Процентиль: 25%

0.00087

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-h94q-fmqj-xgwh

CVSS3: 5.5

github

10 месяцев назад

This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access sensitive user data.

EPSS

Процентиль: 25%

0.00087

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-284