GHSA-qc99-8rmf-q4mv

Опубликовано: 08 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An injection issue was addressed with improved validation. This issue is fixed in Safari 17.4, macOS Sonoma 14.4, iOS 17.4 and iPadOS 17.4, watchOS 10.4, tvOS 17.4. A maliciously crafted webpage may be able to fingerprint the user.

Ссылки

EPSS

Процентиль: 68%

0.00576

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-23280

Дефекты

CWE-74

Связанные уязвимости

CVE-2024-23280

CVSS3: 6.5

ubuntu

почти 2 года назад

CVE-2024-23280

CVSS3: 6.5

redhat

почти 2 года назад

CVE-2024-23280

CVSS3: 6.5

nvd

почти 2 года назад

CVE-2024-23280

CVSS3: 6.5

debian

почти 2 года назад

An injection issue was addressed with improved validation. This issue ...

BDU:2024-09451

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00576

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-23280

Дефекты

CWE-74