CVE-2019-8670

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in macOS Mojave 10.14.6, Safari 12.1.2. Visiting a malicious website may lead to address bar spoofing.

Ссылки

https://support.apple.com/HT210348
Vendor Advisory
https://support.apple.com/HT210355
Vendor Advisory
https://support.apple.com/HT210348
Vendor Advisory
https://support.apple.com/HT210355
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 12.1.2 (исключая)

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.14.6 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-mv25-4x9x-fm3q

github

больше 3 лет назад

EPSS

Процентиль: 45%

0.00222

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20