Apple ≫ Containerization

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2026-20613

Exploit

EPSS 0.01%
Veröffentlicht 22.01.2026 23:58:20
Zuletzt bearbeitet 27.01.2026 20:17:18

The ArchiveReader.extractContents() function used by cctl image load and container image load performs no pathname validation before extracting an archive member. This means that a carelessly or maliciously constructed archive can extract a file into...