漏洞标题
N/A
漏洞描述信息
此问题已通过改进符号链接的验证得到解决。该问题已在 macOS Ventura 13.7.5、macOS Sequoia 15.4 和 macOS Sonoma 14.7.5 中修复。应用程序可能能够访问敏感的用户数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
N/A
漏洞描述信息
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access sensitive user data.
CVSS信息
N/A
漏洞类别
N/A