Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46692

Опубликовано: 15 дек. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость обхода политики одного происхождения в продуктах Apple при обработке вредоносного веб-контента

Описание

Уязвимость позволяет злоумышленнику обойти политику одного происхождения при обработке специально созданного вредоносного веб-контента. Проблема решена за счет улучшенного управления состоянием.

Затронутые версии ПО

  • Safari до версии 16.2
  • tvOS до версии 16.2
  • iCloud для Windows до версии 14.1
  • iOS до версии 15.7.2 и 16.2
  • iPadOS до версии 15.7.2 и 16.2
  • macOS Ventura до версии 13.1
  • watchOS до версии 9.2

Тип уязвимости

Обход политики одного происхождения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 14.1 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.2 (исключая)

EPSS

Процентиль: 0%
0.00008
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-345

Связанные уязвимости

ubuntu логотип

CVE-2022-46692

CVSS3: 5.5
ubuntu
больше 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, iOS 15.7.2 and iPadOS 15.7.2, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may bypass Same Origin Policy.

redhat логотип

CVE-2022-46692

CVSS3: 5.5
redhat
больше 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, iOS 15.7.2 and iPadOS 15.7.2, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may bypass Same Origin Policy.

debian логотип

CVE-2022-46692

CVSS3: 5.5
debian
больше 2 лет назад

A logic issue was addressed with improved state management. This issue ...

github логотип

GHSA-gg8p-2j6g-g8mc

CVSS3: 5.5
github
больше 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, iOS 15.7.2 and iPadOS 15.7.2, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may bypass Same Origin Policy.

fstec логотип

BDU:2024-07331

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками управления состоянием, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 0%
0.00008
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-345