CVE-2026-33631 in clearancekitinformación

Resumen

por VulDB • 2026-06-01

ClearanceKit intercepta los eventos de acceso al sistema de archivos en macOS y aplica políticas de acceso por proceso. En las versiones de la rama 4.1 y anteriores, la extensión del sistema Endpoint Security opfilter aplicaba la política de acceso a archivos exclusivamente interceptando los eventos ES_EVENT_TYPE_AUTH_OPEN. No se interceptaban siete tipos adicionales de eventos de operaciones de archivos, lo que permitía que cualquier proceso ejecutado localmente omitiera la política de FAA configurada sin provocar una denegación. El commit a3d1733 añade suscripciones para los siete tipos de eventos y los enruta a través del evaluador de políticas FAA existente. AUTH_RENAME y AUTH_UNLINK preservan además la detección de cambios de XProtect: los eventos en la ruta de XProtect se permiten y activan la devolución de llamada onXProtectChanged existente, en lugar de evaluarse frente a la política del usuario. Todas las versiones de la rama 4.2 contienen la corrección. No hay soluciones alternativas conocidas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353731

CPE

listo

EPSS

0.00018

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33631
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33631
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33631/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!