CVE-2025-46282

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The issue was addressed with additional permissions checks. This issue is fixed in macOS Tahoe 26.2, Safari 26.2. An app may be able to access sensitive user data.

Ссылки

https://support.apple.com/en-us/125886
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125892
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-59j9-9vvv-34jx

CVSS3: 5.5

github

около 2 месяцев назад

The issue was addressed with additional permissions checks. This issue is fixed in macOS Tahoe 26.2, Safari 26.2. An app may be able to access sensitive user data.

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284