Описание
Уязвимость компонента Passwords (управление паролями) браузера Safari операционных систем macOS связана с раскрытием информации через регистрационные файлы журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Вендор
Apple Inc.
Наименование ПО
Safari
MacOS
Версия ПО
до 18.3 (Safari)
Sequoia до 15.3 (MacOS)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS Sequoia до 15.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/122068
https://support.apple.com/en-us/122074
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.0018
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 1 года назад
A logging issue was addressed with improved data redaction. This issue is fixed in macOS Sequoia 15.3, Safari 18.3. A malicious app may be able to bypass browser extension authentication.
CVSS3: 7.5
github
около 1 года назад
A logging issue was addressed with improved data redaction. This issue is fixed in macOS Sequoia 15.3, Safari 18.3. A malicious app may be able to bypass browser extension authentication.
EPSS
Процентиль: 40%
0.0018
Низкий
7.5 High
CVSS3
7.8 High
CVSS2