CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6891

Medium
Published: Translated: NVD NIST

Summary

Nieprawidłowe zarządzanie linkami symbolicznymi w instalatorze My Image Garden dla macOS w wersji 3.6.8 lub wcześniejszej może umożliwić lokalnemu atakującemu z uprawnieniami logowania wykorzystanie specjalnie przygotowanego linku symbolicznego podczas instalacji w celu modyfikacji uprawnień plików, do których normalnie nie miałby dostępu.

Risk Assessment

Organizacja może być narażona na nieautoryzowane modyfikacje plików, co może prowadzić do utraty integralności danych oraz potencjalnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację My Image Garden do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz przegląd uprawnień użytkowników w systemie.

Original NVD description (English source)

Improper handling of symbolic links in the installer of My Image Garden for macOS Version 3.6.8 or earlier may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of files for which they would not normally have authorization.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS