Katalog CVE
CVE-2025-46293
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może pozwolić aplikacji na dostęp do chronionych danych użytkownika. Został naprawiony w macOS Sequoia 15.4.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu do macOS Sequoia 15.4, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15.4. An app may be able to access protected user data.

