CVE-2026-33632 in clearancekitthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

ClearanceKit chặn các sự kiện truy cập hệ thống tệp trên macOS và thực thi các chính sách truy cập theo từng tiến trình. Trước phiên bản 4.2.4, hai loại sự kiện thao tác tệp — ES_EVENT_TYPE_AUTH_EXCHANGEDATA và ES_EVENT_TYPE_AUTH_CLONE — không bị hệ thống mở rộng (system extension) opfilter của ClearanceKit chặn, cho phép các tiến trình cục bộ bỏ qua các chính sách truy cập tệp. Commit 6181c4a vá lỗ hổng này bằng cách đăng ký theo dõi cả hai loại sự kiện và chuyển hướng chúng qua bộ đánh giá chính sách hiện có. Người dùng cần nâng cấp lên v4.2.4 hoặc phiên bản mới hơn và kích hoạt lại hệ thống mở rộng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-353732

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33632
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33632
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33632/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!