Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22592

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость предотвращения применения политики безопасности контента (Content Security Policy) в iOS, iPadOS, watchOS, tvOS, Safari и macOS Monterey при обработке вредоносного веб-контента

Описание

Проблема с логикой была исправлена улучшенным управлением состояния. Обработка специально созданного вредоносного веб-контента может позволить предотвратить применение политики безопасности контента (Content Security Policy).

Затронутые версии ПО

  • iOS до версии 15.3
  • iPadOS до версии 15.3
  • watchOS до версии 8.4
  • tvOS до версии 15.3
  • Safari до версии 15.3
  • macOS Monterey до версии 12.2

Тип уязвимости

Обход политики безопасности

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.3 (исключая)
cpe:2.3:h:apple:iphone:*:*:*:*:*:*:*:*
Версия до 15.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.4 (исключая)

EPSS

Процентиль: 29%
0.00103
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-22592

CVSS3: 6.5
ubuntu
больше 3 лет назад

A logic issue was addressed with improved state management. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

redhat логотип

CVE-2022-22592

CVSS3: 8.1
redhat
больше 3 лет назад

A logic issue was addressed with improved state management. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

debian логотип

CVE-2022-22592

CVSS3: 6.5
debian
больше 3 лет назад

A logic issue was addressed with improved state management. This issue ...

github логотип

GHSA-4r4q-3gg9-w59h

CVSS3: 6.5
github
больше 3 лет назад

A logic issue was addressed with improved state management. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

fstec логотип

BDU:2022-05722

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость модуля отображения веб-страниц WebKitGTK, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 29%
0.00103
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo