Katalog CVE

CVE-2025-31272

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Problem został rozwiązany poprzez poprawione kontrole. Aplikacja może być w stanie obejść zabezpieczenia ograniczeń uruchamiania i wykonać złośliwy kod z podwyższonymi uprawnieniami.

Ocena ryzyka

Organizacja może być narażona na uruchomienie złośliwego kodu, co prowadzi do potencjalnego przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do macOS Sequoia 15.4, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app may be able to bypass launch constraint protections and execute malicious code with elevated privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS