Уязвимость получения неавторизованным пользователем доступа к истории браузера в iOS
Описание
Существует проблема с путями файлов, используемыми для хранения данных веб-сайта, которая позволяет неавторизованному пользователю получить доступ к истории браузера. Эта проблема решена за счет улучшения способов хранения данных веб-сайтов.
Затронутые версии ПО
- версии до iOS 16
Тип уязвимости
Неправомерный доступ к данным
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.0 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00298
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
An issue existed with the file paths used to store website data. The issue was resolved by improving how website data is stored. This issue is fixed in iOS 16. An unauthorized user may be able to access browsing history.
EPSS
Процентиль: 53%
0.00298
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922