製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

アップルのmacOSにおけるアクセス制御に関する脆弱性

Title	アップルのmacOSにおけるアクセス制御に関する脆弱性
Summary	権限の問題は脆弱なコードを削除することで対処されました。この問題はmacOS Tahoe 26で修正されました。アプリが機密ユーザーデータにアクセスできる可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 26, 2026, midnight
Registration Date	May 29, 2026, 11:18 a.m.
Last Update	May 29, 2026, 11:18 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Affected System

アップル

macOS 26.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-43451	https://www.cve.org/CVERecord?id=CVE-2025-43451
National Vulnerability Database (NVD)
2	CVE-2025-43451	https://nvd.nist.gov/vuln/detail/CVE-2025-43451

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	About the security content of macOS Tahoe 26 - Apple Support	https://support.apple.com/en-us/125110

Change Log

No	Changed Details	Date of change
1	[2026年05月29日] 掲載	May 29, 2026, 11:18 a.m.

NVD Vulnerability Information

CVE-2025-43451

Summary	A permissions issue was addressed by removing the vulnerable code. This issue is fixed in macOS Tahoe 26. An app may be able to access sensitive user data.
Publication Date	May 27, 2026, 7:16 a.m.
Registration Date	May 28, 2026, 4:09 a.m.
Last Update	May 27, 2026, 11:51 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://support.apple.com/en-us/125110	product-security@apple.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html