Katalog CVE

CVE-2025-24268

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Problem z analizą ścieżek katalogów został rozwiązany poprzez poprawioną walidację ścieżek. Aplikacja może mieć możliwość dostępu do wrażliwych danych użytkownika.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych użytkowników, co może prowadzić do wycieku informacji.

Rekomendacja

Zaleca się aktualizację systemu do macOS Sequoia 15.4, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A parsing issue in the handling of directory paths was addressed with improved path validation. This issue is fixed in macOS Sequoia 15.4. An app may be able to access sensitive user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS