CVE-2026-20614

Опубликовано: 11 фев. 2026

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A path handling issue was addressed with improved validation. This issue is fixed in macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3. An app may be able to gain root privileges.

Ссылки

https://support.apple.com/en-us/126348
Release Notes
Vendor Advisory
https://support.apple.com/en-us/126349
Release Notes
Vendor Advisory
https://support.apple.com/en-us/126350
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.8.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.7.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.3 (исключая)

EPSS

Процентиль: 6%

0.00162

Низкий

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-hx52-r225-3pxc

CVSS3: 7.8

github

4 месяца назад

A path handling issue was addressed with improved validation. This issue is fixed in macOS Sequoia 15.7.4, macOS Tahoe 26.3, macOS Sonoma 14.8.4. An app may be able to gain root privileges.

BDU:2026-02307

CVSS3: 7.8

fstec

4 месяца назад

Уязвимость операционной системы MacOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 6%

0.00162

Низкий

7.8 High

CVSS3

Дефекты

CWE-22