الثغرات ›

CVE-2026-40599

مرتفع ⚡ اختراق متاح

CWE-863 — نوع الضعف

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ClearanceKit intercepts file-system access events on macOS and enforces per-process access policies. Prior to 5.0.5, ClearanceKit incorrectly treats a process with an empty Team ID and a non-empty Signing ID as an Apple platform binary. This bug allows a malicious software to impersonate an apple process in the global allowlist, and access all protected files. This vulnerability is fixed in 5.0.5.

🤖 ملخص AI

ClearanceKit versions prior to 5.0.5 on macOS incorrectly identify processes with empty Team IDs as Apple platform binaries, allowing malicious software to bypass file-system access controls. Attackers can exploit this to access protected files by impersonating legitimate Apple processes.

📄 الوصف (العربية)

يحتوي ClearanceKit على خلل في التحقق من هوية العملية حيث يعامل العمليات ذات معرفات الفريق الفارغة ومعرفات التوقيع غير الفارغة كعمليات منصة Apple موثوقة. هذا يسمح للبرامج الضارة بالوصول إلى جميع الملفات المحمية المدرجة في قائمة السماح العامة.

🤖 ملخص تنفيذي (AI)

إصدارات ClearanceKit السابقة للإصدار 5.0.5 على macOS تحدد بشكل غير صحيح العمليات ذات معرفات الفريق الفارغة كملفات ثنائية لمنصة Apple. يمكن للمهاجمين استغلال هذا للوصول إلى الملفات المحمية بانتحال هوية عمليات Apple الشرعية.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 11:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1036.005 T1566.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update ClearanceKit to version 5.0.5 or later immediately. Verify all macOS systems using ClearanceKit are patched. Implement application whitelisting and code signing verification policies to prevent unsigned or improperly signed binaries from executing.

🔧 خطوات المعالجة (العربية)

قم بتحديث ClearanceKit إلى الإصدار 5.0.5 أو أحدث فوراً. تحقق من أن جميع أنظمة macOS التي تستخدم ClearanceKit مصححة. طبق سياسات القائمة البيضاء للتطبيقات والتحقق من التوقيع الرقمي لمنع تنفيذ الملفات الثنائية غير الموقعة أو الموقعة بشكل غير صحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-7

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.1 A.12.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/craigjbass/clearancekit/security/advisories/GHSA-w253-42qp-5f2x

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/craigjbass/clearancekit/security/advisories/GHSA-w253-42qp-5f2x

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

craigjbass:clearancekit

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-863

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-863

🏢 توجيهات البائع

🔗 https://github.com/craigjbass/clearancekit/security/... 🔗 https://github.com/craigjbass/clearancekit/security/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-40599

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب