Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-28827 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-03-25 |
| Producent | Apple |
| Produkt | Macos |
| CVSS Score | 9.3 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 5%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Problem podczas parsowania ścieżek katalogów został rozwiązany dzięki ulepszonej walidacji ścieżek. Problem został naprawiony w macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4. Aplikacja może być w stanie wyjść poza swoją piaskownicę.
Wymagane działania
Zastosuj poprawki producenta lub środki zaradcze niezwłocznie po ich udostępnieniu.
Kogo dotyczy?
Podatność dotyczy produktu Macos firmy Apple. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
