CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem dotyczył niewłaściwej walidacji danych wejściowych, co mogło prowadzić do potencjalnych zagrożeń. Został on naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
W systemie macOS zidentyfikowano warunek wyścigu, który został rozwiązany poprzez poprawę mechanizmu blokowania. Problem ten został naprawiony w wersjach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem ten został rozwiązany poprzez poprawę ograniczeń dostępu. Skrót może mieć możliwość dostępu do plików, które są normalnie niedostępne dla aplikacji Skróty.
Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Dotyczy on funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Problem został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4 oraz watchOS 11.4.
Problem ten został rozwiązany poprzez dodatkowe kontrole uprawnień. Aplikacja może być w stanie wylistować zainstalowane aplikacje użytkownika.
Problem z logowaniem został rozwiązany poprzez poprawę redakcji danych. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Usunięcie rozmowy w aplikacji Wiadomości może ujawnić informacje kontaktowe użytkownika w logach systemowych.
Wykryto problem z zapisem poza dozwolonym zakresem, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Wykryto przepełnienie bufora, które zostało naprawione poprzez poprawę sprawdzania granic. Problem ten został rozwiązany w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Wykryto problem z odczytem poza dozwolonym zakresem, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem dotyczy nieprawidłowego zarządzania pamięcią, co może prowadzić do awarii przeglądarki Safari. Został naprawiony w wersjach Safari 18.4, iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.
Problem został rozwiązany poprzez poprawę zarządzania pamięcią. Występuje w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem dotyczy braku odpowiednich kontroli uprawnień, co pozwala aplikacji na dostęp do zakładek Safari bez wymaganej weryfikacji. Został on naprawiony w iPadOS 17.7.7 oraz w wersjach macOS Sequoia 15.4, Sonoma 14.7.5 i Ventura 13.7.5.
Problem dotyczy możliwości ujawnienia pamięci jądra przez aplikację. Został on rozwiązany poprzez poprawę kontroli granic w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może prowadzić do nieautoryzowanego dostępu do chronionych danych użytkownika. Został naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Podatność dotyczy problemu z ograniczeniami dostępu, który został poprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Złośliwa aplikacja działająca jako proxy HTTPS mogła uzyskać dostęp do wrażliwych danych użytkowników.
Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie sprawdzić istnienie dowolnej ścieżki w systemie plików.
W systemach macOS zidentyfikowano problem z myleniem typów, który został rozwiązany poprzez poprawione kontrole. Problem ten został naprawiony w wersjach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
W systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5 rozwiązano problem z wstrzykiwaniem danych poprzez poprawioną walidację. Aplikacja może uzyskać dostęp do wrażliwych danych użytkownika.
Problem z konfiguracją został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

