CVE-2025-43370

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

A path handling issue was addressed with improved validation. This issue is fixed in Xcode 26. Processing an overly large path value may crash a process.

Ссылки

https://support.apple.com/en-us/125117
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Sep/60

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*

Версия до 26.0 (исключая)

EPSS

Процентиль: 7%

0.00026

Низкий

4 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-8q6g-9w7h-xw9m

CVSS3: 4

github

5 месяцев назад

A path handling issue was addressed with improved validation. This issue is fixed in Xcode 26. Processing an overly large path value may crash a process.

BDU:2025-12525

CVSS3: 4

fstec

5 месяцев назад

Уязвимость компонента Dev Tools интегрированной среды разработки Xcode операционных систем MacOS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00026

Низкий

4 Medium

CVSS3

Дефекты

CWE-120