Katalog CVE
CVE-2025-43278
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Problem ten został rozwiązany poprzez poprawione zarządzanie dowiązaniami symbolicznymi. Aplikacja może uzyskać dostęp do chronionych danych użytkownika.
Ocena ryzyka
Dostęp do chronionych danych użytkownika przez aplikację może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do macOS Sequoia 15.4, aby zabezpieczyć system przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15.4. An app may be able to access protected user data.

