Katalog CVE

CVE-2026-46486

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

MVT (Mobile Verification Toolkit) zawiera podatność na przejście ścieżki związaną z niesanitizowanymi identyfikatorami plików w przetwarzaniu kopii zapasowych iOS przed wersją 2026.5.12. Problem ten został naprawiony w wersji 2026.5.12.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do plików w systemie, co stwarza ryzyko ujawnienia wrażliwych danych użytkowników mobilnych.

Rekomendacja

Zaleca się aktualizację MVT do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise. Prior to version 2026.5.12, there is a path traversal vulnerability via unsanitized File identifiers in iOS Backup processing. This issue has been patched in version 2026.5.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS