Katalog CVE

CVE-2025-24093

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.3 oraz macOS Ventura 13.7.3.

Ocena ryzyka

Aplikacja może uzyskać dostęp do wymiennych woluminów bez zgody użytkownika, co stwarza ryzyko nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć dane użytkowników.

Oryginalny opis (angielski, źródło NVD)

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.3, macOS Ventura 13.7.3. An app may be able to access removable volumes without user consent.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS