CVE-2026-40191

Name of the Vulnerable Software and Affected Versions ClearanceKit versões anteriores a 5.0.4-beta-1f46165

Description ClearanceKit monitora o acesso ao sistema de arquivos no macOS e aplica políticas de acesso por processo. Antes da versão 5.0.4-beta-1f46165, o manipulador de eventos de Segurança de Endpoint verificava apenas o caminho de origem das operações de arquivo (renomear, link, copyfile, exchangedata, clone) em relação às regras de Autorização de Acesso a Arquivos (FAA) e às políticas App Jail, negligenciando o caminho de destino. Isso permitia que processos locais contornassem as restrições de acesso a arquivos, colocando ou substituindo arquivos dentro de diretórios protegidos.

Recommendations Atualize para a versão 5.0.4-beta-1f46165 ou posterior.