Уязвимость отслеживания пользователя по IP-адресу в Safari и macOS Monterey из-за проблем с управлением состоянием
Описание
Уязвимость позволяет злоумышленнику отслеживать пользователя через его IP-адрес. Данная проблема, вызванная логической ошибкой, была исправлена за счет улучшенного управления состоянием.
Затронутые версии ПО
- Safari до версии 15.6
- macOS Monterey до версии 12.5
Тип уязвимости
Отслеживание пользователя
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия от 12.0.0 (включая) до 12.5 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00316
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in Safari 15.6, macOS Monterey 12.5. A user may be tracked through their IP address.
EPSS
Процентиль: 54%
0.00316
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo