Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-20660

Опубликовано: 11 фев. 2026
Источник: nvd
CVSS3: 7.5
CVSS3: 5.5
EPSS Низкий

Описание

A path handling issue was addressed with improved logic. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Sequoia 15.7.5, macOS Sonoma 14.8.4, macOS Tahoe 26.3, visionOS 26.3. A remote user may be able to write arbitrary files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 26.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.7.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 26.0 (включая) до 26.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.7.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 26.0 (включая) до 26.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.8.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 26.0 (включая) до 26.3 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 26.3 (исключая)

EPSS

Процентиль: 51%
0.00775
Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-22

Связанные уязвимости

github логотип

GHSA-c5gm-v7v7-vjx9

CVSS3: 7.5
github
4 месяца назад

A path handling issue was addressed with improved logic. This issue is fixed in macOS Tahoe 26.3, macOS Sonoma 14.8.4, iOS 18.7.5 and iPadOS 18.7.5, visionOS 26.3, iOS 26.3 and iPadOS 26.3, Safari 26.3. A remote user may be able to write arbitrary files.

EPSS

Процентиль: 51%
0.00775
Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-22