CVE-2026-40599 in clearancekitالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تقوم ClearanceKit باعتراض أحداث الوصول إلى نظام الملفات على macOS وتفرض سياسات وصول خاصة بكل عملية (process). قبل الإصدار 5.0.5، كانت ClearanceKit تعامل بشكل غير صحيح العملية التي تحتوي على معرف فريق (Team ID) فارغ ومعرف توقيع (Signing ID) غير فارغ باعتبارها ملفاً تنفيذياً لمنصة Apple. يسمح هذا الخطأ للبرمجيات الخبيثة بالتظاهر كعملية تابعة لـ Apple في قائمة السماح العالمية، والوصول إلى جميع الملفات المحمية. تم إصلاح هذه الثغرة الأمنية في الإصدار 5.0.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358545

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40599
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40599
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40599/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!