Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1842

Опубликовано: 20 мая 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

MapKit in Apple iOS before 9.3.2, OS X before 10.11.5, and watchOS before 2.2.1 does not use HTTPS for shared links, which allows remote attackers to obtain sensitive information by sniffing the network for HTTP traffic.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 9.3.1 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.11.4 (включая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 2.2 (включая)

EPSS

Процентиль: 78%
0.01154
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-55p3-77g6-98rp

CVSS3: 7.5
github
больше 3 лет назад

MapKit in Apple iOS before 9.3.2, OS X before 10.11.5, and watchOS before 2.2.1 does not use HTTPS for shared links, which allows remote attackers to obtain sensitive information by sniffing the network for HTTP traffic.

fstec логотип

BDU:2016-01355

fstec
больше 9 лет назад

Уязвимость операционной системы Mac OS X и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 78%
0.01154
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284