CVE Catalog
CVE-2025-30457
CriticalSummary
Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Risk Assessment
Złośliwa aplikacja może być w stanie tworzyć dowiązania symboliczne do chronionych obszarów dysku, co stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app may be able to create symlinks to protected regions of the disk.

