Report
CVE-2026-20688 Kritisch
Pfadverarbeitungsfehler in Apple iOS, macOS und visionOS – App-Rechte-Eskalation
Kennzahlen
- CVSS-Basiswert
- 9.3
- EPSS
- 0.01%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Ein Pfadverarbeitungsproblem in Apple-Plattformen wurde durch verbesserte Validierung behoben. Eine App könnte in der Lage sein, unerlaubten Zugriff zu erlangen. Behoben in iOS 26.4 und iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4 sowie visionOS 26.4. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Apple (macOS/iOS)
- CVE-2026-11645 – Out-of-Bounds Read/Write in V8 (Google Chrome) KEV CVE-2026-11645
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
- Google Chrome Dawn Use-After-Free (CVE-2026-5281) KEV CVE-2026-5281
- Apple Multiple Products – Buffer Overflow Vulnerability KEV CVE-2025-31277
- Apple Multiple Products – Improper Locking Vulnerability KEV CVE-2025-43510
- Apple Multiple Products – Classic Buffer Overflow Vulnerability KEV CVE-2025-43520
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.