CVE-2026-46486
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
MVT (Mobile Verification Toolkit) zawiera podatność na przejście ścieżki związaną z niesanitizowanymi identyfikatorami plików w przetwarzaniu kopii zapasowych iOS przed wersją 2026.5.12. Problem ten został naprawiony w wersji 2026.5.12.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do plików w systemie, co stwarza ryzyko ujawnienia wrażliwych danych użytkowników mobilnych.
Rekomendacja
Zaleca się aktualizację MVT do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise. Prior to version 2026.5.12, there is a path traversal vulnerability via unsanitized File identifiers in iOS Backup processing. This issue has been patched in version 2026.5.12.

