CVE-2026-2638
WysokieCVSS 7.3Streszczenie
Podatność w procesie kwarantanny i przywracania w wersjach X-VPN dla macOS od 77.0 do 77.5 umożliwia lokalnemu atakującemu wykorzystanie warunków wyścigu oraz manipulacji symlinkami do osiągnięcia korupcji plików z uprawnieniami.
Ocena ryzyka
Atakujący może zyskać dostęp do wrażliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji X-VPN, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the quarantine and restore workflow of the X-VPN macOS website versions 77.0 through 77.5 allow a local attacker to leverage a race condition and symlink manipulation to achieve privileged file corruption.

