Katalog CVE

CVE-2025-24284

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Problem ten został rozwiązany poprzez wprowadzenie ulepszonych kontroli, aby zapobiec nieautoryzowanym działaniom. Aplikacja może być w stanie wydostać się ze swojego piaskownicy.

Ocena ryzyka

Nieautoryzowane działania mogą prowadzić do naruszenia bezpieczeństwa systemu, co stwarza ryzyko dla danych użytkowników i integralności aplikacji.

Rekomendacja

Zaleca się aktualizację do macOS Sequoia 15.4, aby zabezpieczyć system przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with improved checks to prevent unauthorized actions. This issue is fixed in macOS Sequoia 15.4. An app may be able to break out of its sandbox.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS