Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-04941

Опубликовано: 17 мар. 2026
Источник: fstec
CVSS3: 8.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость компонента Navigation API операционных систем iOS, iPadOS, MacOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы безопасности

Вендор

Apple Inc.

Наименование ПО

iOS
iPadOS
MacOS

Версия ПО

до 26.3.1 (iOS)
до 26.3.1 (iPadOS)
до 26.3.1 (MacOS)
до 26.3.2 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 26.3.1
Apple Inc. iPadOS до 26.3.1
Apple Inc. MacOS до 26.3.1
Apple Inc. MacOS до 26.3.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/en-us/126604

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00354
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-20643

CVSS3: 5.4
ubuntu
3 месяца назад

A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS, iPadOS, and macOS, Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may bypass Same Origin Policy.

redhat логотип

CVE-2026-20643

CVSS3: 5.4
redhat
3 месяца назад

A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS, iPadOS, and macOS, Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may bypass Same Origin Policy.

nvd логотип

CVE-2026-20643

CVSS3: 5.4
nvd
3 месяца назад

A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS, iPadOS, and macOS, Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may bypass Same Origin Policy.

debian логотип

CVE-2026-20643

CVSS3: 5.4
debian
3 месяца назад

A cross-origin issue in the Navigation API was addressed with improved ...

github логотип

GHSA-gvvx-mjmx-h5qh

CVSS3: 5.4
github
3 месяца назад

A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2. Processing maliciously crafted web content may bypass Same Origin Policy.

EPSS

Процентиль: 27%
0.00354
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2