Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4188

Опубликовано: 08 июн. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость спуфинга адресной строки в компоненте WebKit в продуктах Apple

Описание

Злоумышленник способен подменить адресную строку в браузере, используя специально сформированный веб-сайт, что может ввести в заблуждение пользователя относительно истинного адреса ресурса.

Затронутые версии ПО

  • iOS до версии 11.4
  • Safari до версии 11.1.1
  • iCloud для Windows до версии 7.5
  • iTunes для Windows до версии 12.7.5
  • tvOS до версии 11.4

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:apple_tv:*:*:*:*:*:*:*:*
Версия до 11.4 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.4 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.5 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03431
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-4188

CVSS3: 6.5
ubuntu
больше 7 лет назад

An issue was discovered in certain Apple products. iOS before 11.4 is affected. Safari before 11.1.1 is affected. iCloud before 7.5 on Windows is affected. iTunes before 12.7.5 on Windows is affected. tvOS before 11.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to spoof the address bar via a crafted web site.

github логотип

GHSA-chv2-chf2-8cg5

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 11.4 is affected. Safari before 11.1.1 is affected. iCloud before 7.5 on Windows is affected. iTunes before 12.7.5 on Windows is affected. tvOS before 11.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to spoof the address bar via a crafted web site.

EPSS

Процентиль: 87%
0.03431
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20