1 results (0.012 seconds)
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41902
https://notcve.org/view.php?id=CVE-2023-41902
20 Sep 2023 — An XPC misconfiguration vulnerability in CoreCode MacUpdater before 2.3.8, and 3.x before 3.1.2, allows attackers to escalate privileges by crafting malicious .pkg files. Una vulnerabilidad de configuración incorrecta de XPC en CoreCode MacUpdater anterior a 2.3.8 y 3.x anterior a 3.1.2 permite a los atacantes escalar privilegios mediante la creación de archivos .pkg maliciosos. • https://gist.github.com/NSEcho/5d048a0796ceef59d6b1df1659bd1057 • CWE-434: Unrestricted Upload of File with Dangerous Type •