Уязвимость подмены адресной строки при посещении вредоносного веб-сайта в watchOS и Safari
Описание
При посещении вредоносного веб-сайта происходит подмена (спуфинг) адресной строки.
Затронутые версии ПО
- watchOS до версии 8.5
- Safari до версии 15.4
Тип уязвимости
Подмена (спуфинг) адресной строки
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
почти 4 года назад
A user interface issue was addressed. This issue is fixed in watchOS 8.5, Safari 15.4. Visiting a malicious website may lead to address bar spoofing.
EPSS
Процентиль: 45%
0.00222
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other