Katalog CVE
CVE-2025-24268
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Problem z analizą ścieżek katalogów został rozwiązany poprzez poprawioną walidację ścieżek. Aplikacja może mieć możliwość dostępu do wrażliwych danych użytkownika.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych użytkowników, co może prowadzić do wycieku informacji.
Rekomendacja
Zaleca się aktualizację systemu do macOS Sequoia 15.4, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A parsing issue in the handling of directory paths was addressed with improved path validation. This issue is fixed in macOS Sequoia 15.4. An app may be able to access sensitive user data.

