CVE-2021-30984

Опубликовано: 24 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5.1

EPSS Низкий

Описание

A race condition was addressed with improved state handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 12.1 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 8.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00697

Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2021-30984

CVSS3: 7.5

ubuntu

почти 4 года назад

CVE-2021-30984

CVSS3: 7.5

redhat

больше 3 лет назад

CVE-2021-30984

CVSS3: 7.5

debian

почти 4 года назад

A race condition was addressed with improved state handling. This issu ...

BDU:2022-03117

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2022:0705-1

suse-cvrf

больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 71%

0.00697

Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362