CVE-2026-33632 in clearancekitinformation

Résumé

par VulDB • 10/05/2026

ClearanceKit intercepte les événements d'accès au système de fichiers sur macOS et applique des politiques d'accès par processus. Avant la version 4.2.4, deux types d'événements d'opération de fichier — ES_EVENT_TYPE_AUTH_EXCHANGEDATA et ES_EVENT_TYPE_AUTH_CLONE — n'étaient pas interceptés par l'extension système opfilter de ClearanceKit, permettant aux processus locaux de contourner les politiques d'accès aux fichiers. Le commit 6181c4a corrige la vulnérabilité en s'abonnant aux deux types d'événements et en les acheminant via l'évaluateur de politiques existant. Les utilisateurs doivent mettre à niveau vers la version 4.2.4 ou ultérieure et réactiver l'extension système.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353732

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33632
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33632
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33632/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!