CVE-2026-6891
ŚrednieStreszczenie
Nieprawidłowe zarządzanie linkami symbolicznymi w instalatorze My Image Garden dla macOS w wersji 3.6.8 lub wcześniejszej może umożliwić lokalnemu atakującemu z uprawnieniami logowania wykorzystanie specjalnie przygotowanego linku symbolicznego podczas instalacji w celu modyfikacji uprawnień plików, do których normalnie nie miałby dostępu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane modyfikacje plików, co może prowadzić do utraty integralności danych oraz potencjalnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację My Image Garden do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz przegląd uprawnień użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
Improper handling of symbolic links in the installer of My Image Garden for macOS Version 3.6.8 or earlier may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of files for which they would not normally have authorization.

