CVE-2026-40604 in clearancekit
요약
\~에 의해 VulDB • 2026. 05. 24.
ClearanceKit는 macOS에서 파일 시스템 접근 이벤트를 인터셉트하고 프로세스별 접근 정책을 적용합니다. 5.0.6 이전 버전에서 opfilter Endpoint Security 시스템 확장(번들 ID: uk.craigbass.clearancekit.opfilter)은 루트 권한으로 실행되는 모든 프로세스에 의해 SIGSTOP 또는 kill -STOP으로 일시 정지되거나, SIGKILL/SIGTERM로 종료될 수 있습니다. 확장이 일시 정지되는 동안 모든 AUTH Endpoint Security 이벤트가 시간 초과되어 기본적으로 허용되며, 이로 인해 일시 정지 기간 동안 ClearanceKit의 파일 접근 정책 적용이 조용히 비활성화됩니다. 이 취약점은 5.0.6에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.