Katalog CVE

CVE-2026-28827

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie macOS wystąpił problem z analizą ścieżek katalogów, który został rozwiązany poprzez poprawę walidacji ścieżek. Problem ten został naprawiony w wersjach macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 oraz macOS Tahoe 26.4.

Ocena ryzyka

Aplikacja może być w stanie wydostać się ze swojego piaskownicy, co stwarza ryzyko nieautoryzowanego dostępu do systemu i danych użytkownika.

Rekomendacja

Zaleca się aktualizację systemu macOS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A parsing issue in the handling of directory paths was addressed with improved path validation. This issue is fixed in macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4. An app may be able to break out of its sandbox.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS