Куда я попал?
CVE-2025-9815
PUBLISHED
02.09.2025
CNA: VulDB
alaneuler batteryKid NSXPCListener PrivilegeHelper.swift missing authentication
Обновлено:
02.09.2025
A weakness has been identified in alaneuler batteryKid up to 2.1 on macOS. The affected element is an unknown function of the file PrivilegeHelper/PrivilegeHelper.swift of the component NSXPCListener. This manipulation causes missing authentication. It is possible to launch the attack on the local host. The exploit has been made available to the public and could be exploited.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-287 | CWE-287 Improper Authentication |
| CWE-306 | CWE-306 Missing Authentication for Critical Function |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 8.5 | HIGH | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 7.8 | HIGH | 3.0 | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 6.8 | - | 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR |
Доп. Информация
Product Status
| batteryKid | |||||||
|---|---|---|---|---|---|---|---|
| Product: | batteryKid | ||||||
| Vendor: | alaneuler | ||||||
| Default status: | Не определен | ||||||
| Версии: |
|
||||||
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.