PT-2025-37787 · Apple · Visionos+4
Noah Gregory
+1
·
Publicado
2025-09-15
·
Atualizado
2025-11-04
·
CVE-2025-43190
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do macOS anteriores ao Sonoma 14.8
Versões do iOS anteriores a 26
Versões do iPadOS anteriores a 26
Versões do visionOS anteriores a 26
Versões do macOS anteriores ao Sequoia 15.7
Versões do watchOS anteriores a 26
Descrição
Existe um problema no tratamento de caminhos de diretório devido à validação de caminho insuficiente. Isso poderia permitir que um aplicativo acessasse dados sensíveis do usuário.
Recomendações
Atualize o macOS para a versão 14.8 ou posterior.
Atualize o iOS para a versão 26 ou posterior.
Atualize o iPadOS para a versão 26 ou posterior.
Atualize o visionOS para a versão 26 ou posterior.
Atualize o macOS para a versão 15.7 ou posterior.
Atualize o watchOS para a versão 26 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Visionos
Watchos