Katalog CVE

CVE-2025-43278

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Problem ten został rozwiązany poprzez poprawione zarządzanie dowiązaniami symbolicznymi. Aplikacja może uzyskać dostęp do chronionych danych użytkownika.

Ocena ryzyka

Dostęp do chronionych danych użytkownika przez aplikację może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do macOS Sequoia 15.4, aby zabezpieczyć system przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15.4. An app may be able to access protected user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS