Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22637

Опубликовано: 23 сент. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость неожиданного кросс-доменного поведения в Safari и других системах Apple при загрузке вредоносного веб-сайта

Описание

Логическая проблема в управлении состоянием была исправлена за счет улучшенного управления состоянием. Вредоносный веб-сайт может привести к неожиданному кросс-доменному поведению.

Затронутые версии ПО

  • macOS Monterey до версии 12.3
  • Safari до версии 15.4
  • watchOS до версии 8.5
  • iOS до версии 15.4 и iPadOS до версии 15.4
  • tvOS до версии 15.4

Тип уязвимости

Неожиданное кросс-доменное поведение

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.5 (исключая)

EPSS

Процентиль: 30%
0.00108
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2022-22637

CVSS3: 8.8
ubuntu
почти 3 года назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. A malicious website may cause unexpected cross-origin behavior.

redhat логотип

CVE-2022-22637

CVSS3: 8.8
redhat
больше 3 лет назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. A malicious website may cause unexpected cross-origin behavior.

debian логотип

CVE-2022-22637

CVSS3: 8.8
debian
почти 3 года назад

A logic issue was addressed with improved state management. This issue ...

github логотип

GHSA-p38h-v883-px7v

CVSS3: 8.8
github
почти 3 года назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. A malicious website may cause unexpected cross-origin behavior.

suse-cvrf логотип

SUSE-SU-2022:1677-1

suse-cvrf
около 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 30%
0.00108
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-346