Apple macOS – Zugriff auf sensible Nutzerdaten durch Pfad-Parsing-Fehler
Kennzahlen
- CVSS-Basiswert
- 5.5
- EPSS
- 0.14%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Ein Parsing-Fehler bei der Verarbeitung von Verzeichnispfaden wurde durch verbesserte Pfadvalidierung behoben. Der Fehler ist in macOS Sequoia 15.4 korrigiert. Eine App könnte in der Lage sein, auf sensible Nutzerdaten zuzugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf macOS Sequoia 15.4 aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Apple (macOS/iOS)
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
- Google Chrome Dawn Use-After-Free (CVE-2026-5281) KEV CVE-2026-5281
- Apple Multiple Products – Buffer Overflow Vulnerability KEV CVE-2025-31277
- Apple Multiple Products – Improper Locking Vulnerability KEV CVE-2025-43510
- Apple Multiple Products – Classic Buffer Overflow Vulnerability KEV CVE-2025-43520
- Google Skia – Out-of-Bounds Write (aktiv ausgenutzt) KEV CVE-2026-3909
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.