CVE-2023-38133

Опубликовано: 27 июл. 2023

Источник: debian

Описание

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
webkit2gtk	fixed	2.40.5-1		package
webkit2gtk	end-of-life		buster	package
wpewebkit	fixed	2.40.5-1		package
wpewebkit	ignored		bookworm	package
wpewebkit	ignored		bullseye	package

Примечания

https://webkitgtk.org/security/WSA-2023-0007.html

Связанные уязвимости

CVE-2023-38133

CVSS3: 6.5

ubuntu

больше 2 лет назад

CVE-2023-38133

CVSS3: 6.5

redhat

больше 2 лет назад

CVE-2023-38133

CVSS3: 6.5

nvd

больше 2 лет назад

GHSA-57gp-c4c9-4j3c

CVSS3: 6.5

github

больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5, Safari 16.6, watchOS 9.6, iOS 16.6 and iPadOS 16.6, tvOS 16.6, iOS 15.7.8 and iPadOS 15.7.8. Processing web content may disclose sensitive information.

BDU:2023-04507

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации