CVE-2026-33632 in clearancekitinfo

Zusammenfassung

von VulDB • 10.05.2026

ClearanceKit fängt Dateisystemzugriffsereignisse auf macOS ab und erzwingt pro-Prozess-Zugriffsrichtlinien. Vor Version 4.2.4 wurden zwei Dateibetriebs-Ereignistypen – ES_EVENT_TYPE_AUTH_EXCHANGEDATA und ES_EVENT_TYPE_AUTH_CLONE – vom opfilter-Systemerweiterung von ClearanceKit nicht abgefangen, was lokalen Prozessen ermöglichte, Dateizugriffsrichtlinien zu umgehen. Das Commit 6181c4a behebt die Schwachstelle, indem es sich für beide Ereignistypen abonniert und diese durch den vorhandenen Richtlinienbewertungsmechanismus leitet. Benutzer müssen auf v4.2.4 oder höher aktualisieren und die Systemerweiterung erneut aktivieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353732

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33632
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33632
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33632/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!