CVE-2026-6891
MediumSummary
Nieprawidłowe zarządzanie linkami symbolicznymi w instalatorze My Image Garden dla macOS w wersji 3.6.8 lub wcześniejszej może umożliwić lokalnemu atakującemu z uprawnieniami logowania wykorzystanie specjalnie przygotowanego linku symbolicznego podczas instalacji w celu modyfikacji uprawnień plików, do których normalnie nie miałby dostępu.
Risk Assessment
Organizacja może być narażona na nieautoryzowane modyfikacje plików, co może prowadzić do utraty integralności danych oraz potencjalnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację My Image Garden do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz przegląd uprawnień użytkowników w systemie.
Original NVD description (English source)
Improper handling of symbolic links in the installer of My Image Garden for macOS Version 3.6.8 or earlier may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of files for which they would not normally have authorization.

