Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30897

Опубликовано: 24 авг. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

An issue existed in the specification for the resource timing API. The specification was updated and the updated specification was implemented. This issue is fixed in macOS Monterey 12.0.1. A malicious website may exfiltrate data cross-origin.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.0.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.0 (исключая)

EPSS

Процентиль: 49%
0.00254
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-30897

CVSS3: 6.5
ubuntu
почти 4 года назад

An issue existed in the specification for the resource timing API. The specification was updated and the updated specification was implemented. This issue is fixed in macOS Monterey 12.0.1. A malicious website may exfiltrate data cross-origin.

redhat логотип

CVE-2021-30897

CVSS3: 6.5
redhat
больше 3 лет назад

An issue existed in the specification for the resource timing API. The specification was updated and the updated specification was implemented. This issue is fixed in macOS Monterey 12.0.1. A malicious website may exfiltrate data cross-origin.

oracle-oval логотип

ELSA-2022-1777

oracle-oval
около 3 лет назад

ELSA-2022-1777: webkit2gtk3 security, bug fix, and enhancement update (MODERATE)

suse-cvrf логотип

openSUSE-SU-2022:0182-2

suse-cvrf
больше 3 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

openSUSE-SU-2022:0182-1

suse-cvrf
больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 49%
0.00254
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo