6
- شناسه CVE-2025-43267 :CVE
- CWE-74 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع تزریق(Injection) سیستم عامل در macOS Sequoia شناسایی شده است که می تواند منجر به دسترسی غیر مجاز به داده های حساس شود.
توضیحات
آسیبپذیری CVE-2025-43267 که در macOS Sequoia نسخه های پیش از 15.6 وجود دارد، به دلیل ضعف در اعتبارسنجی ورودیها ایجاد شده است. اپلیکیشنها ممکن است بتوانند با استفاده از Injection ، دادههای حساس کاربران را استخراج کرده یا به آن دسترسی غیرمجاز پیدا کنند. این آسیب پذیری در نسخه 15.6 پچ شده و اعتبارسنجی ورودیها بهبود یافته است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت سیستمعامل را به نسخههای جدیدتر بهروزرسانی کرده تا بدین منظور از این آسیبپذیری جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43267
- https://www.cvedetails.com/cve/CVE-2025-43267/
- https://support.apple.com/en-us/124149
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43267
- https://vuldb.com/?id.318264
- https://nvd.nist.gov/vuln/detail/CVE-2025-43267
- https://cwe.mitre.org/data/definitions/74.html
