Katalog CVE
CVE-2025-31272
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Problem został rozwiązany poprzez poprawione kontrole. Aplikacja może być w stanie obejść zabezpieczenia ograniczeń uruchamiania i wykonać złośliwy kod z podwyższonymi uprawnieniami.
Ocena ryzyka
Organizacja może być narażona na uruchomienie złośliwego kodu, co prowadzi do potencjalnego przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do macOS Sequoia 15.4, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app may be able to bypass launch constraint protections and execute malicious code with elevated privileges.

