Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30720

Опубликовано: 08 сент. 2021
Источник: nvd
CVSS3: 5.4
CVSS2: 5.8
EPSS Низкий

Описание

A logic issue was addressed with improved restrictions. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. A malicious website may be able to access restricted ports on arbitrary servers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 14.1.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 14.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 14.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0.1 (включая) до 11.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 14.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 7.5 (исключая)

EPSS

Процентиль: 56%
0.00343
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2021-30720

CVSS3: 5.4
ubuntu
почти 4 года назад

A logic issue was addressed with improved restrictions. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. A malicious website may be able to access restricted ports on arbitrary servers.

redhat логотип

CVE-2021-30720

CVSS3: 9.3
redhat
около 4 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. A malicious website may be able to access restricted ports on arbitrary servers.

debian логотип

CVE-2021-30720

CVSS3: 5.4
debian
почти 4 года назад

A logic issue was addressed with improved restrictions. This issue is ...

github логотип

GHSA-f2jw-679f-6726

CVSS3: 5.4
github
около 3 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. A malicious website may be able to access restricted ports on arbitrary servers.

fstec логотип

BDU:2022-00260

CVSS3: 5.4
fstec
около 4 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 56%
0.00343
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287