exploitDog

GHSA-rrc2-8vgj-f3rg

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The Reminders component in Apple OS X before 10.11.4 allows attackers to bypass an intended user-confirmation requirement and trigger a dialing action via a tel: URL.

The Reminders component in Apple OS X before 10.11.4 allows attackers to bypass an intended user-confirmation requirement and trigger a dialing action via a tel: URL.

Ссылки

EPSS

Процентиль: 46%

0.00233

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-1770

CVSS3: 6.5

nvd

почти 10 лет назад

The Reminders component in Apple OS X before 10.11.4 allows attackers to bypass an intended user-confirmation requirement and trigger a dialing action via a tel: URL.

BDU:2016-00839

fstec

почти 10 лет назад

Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать событие набора номера телефона без разрешения пользователя

EPSS

Процентиль: 46%

0.00233

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-284