CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28827

Critical
Published: Translated: NVD NIST

Summary

W systemie macOS wystąpił problem z analizą ścieżek katalogów, który został rozwiązany poprzez poprawę walidacji ścieżek. Problem ten został naprawiony w wersjach macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 oraz macOS Tahoe 26.4.

Risk Assessment

Aplikacja może być w stanie wydostać się ze swojego piaskownicy, co stwarza ryzyko nieautoryzowanego dostępu do systemu i danych użytkownika.

Recommendation

Zaleca się aktualizację systemu macOS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A parsing issue in the handling of directory paths was addressed with improved path validation. This issue is fixed in macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4. An app may be able to break out of its sandbox.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS