CVE-2023-40451

Опубликовано: 27 сент. 2023

Источник: debian

EPSS Низкий

Описание

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
webkit2gtk	fixed	2.40.5-1		package
webkit2gtk	end-of-life		buster	package
wpewebkit	fixed	2.40.5-1		package
wpewebkit	ignored		bookworm	package
wpewebkit	ignored		bullseye	package

Примечания

https://webkitgtk.org/security/WSA-2023-0009.html

EPSS

Процентиль: 51%

0.00272

Низкий

Связанные уязвимости

CVE-2023-40451

CVSS3: 8.8

ubuntu

почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

CVE-2023-40451

CVSS3: 8.8

redhat

почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

CVE-2023-40451

CVSS3: 8.8

nvd

почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

GHSA-p489-ffhp-rw3f

CVSS3: 8.8

github

почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

BDU:2023-07660

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.00272

Низкий