Katalog CVE

CVE-2025-46293

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może pozwolić aplikacji na dostęp do chronionych danych użytkownika. Został naprawiony w macOS Sequoia 15.4.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu do macOS Sequoia 15.4, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15.4. An app may be able to access protected user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS