CVE-2025-43263

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in Xcode 26. An app may be able to read and write files outside of its sandbox.

Ссылки

https://support.apple.com/en-us/125117
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Sep/60

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*

Версия до 26.0 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

7.1 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-fqf6-x64r-wwrm

CVSS3: 7.1

github

5 месяцев назад

The issue was addressed with improved checks. This issue is fixed in Xcode 26. An app may be able to read and write files outside of its sandbox.

BDU:2025-12523

CVSS3: 7.1

fstec

5 месяцев назад

Уязвимость компонента IDE CoreML интегрированной среды разработки Xcode операционных систем MacOS, позволяющая нарушителю обойти защитный механизм песочницы

EPSS

Процентиль: 5%

0.00022

Низкий

7.1 High

CVSS3

Дефекты

CWE-284