CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-20677

Critical
Published: Translated: NVD NIST

Summary

Wystąpił problem z warunkiem wyścigu, który został rozwiązany poprzez poprawione zarządzanie linkami symbolicznymi. Problem ten został naprawiony w wersjach iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3 oraz visionOS 26.3.

Risk Assessment

Istnieje ryzyko, że skrót może obejść ograniczenia piaskownicy, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A race condition was addressed with improved handling of symbolic links. This issue is fixed in iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3, visionOS 26.3. A shortcut may be able to bypass sandbox restrictions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS