Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46698

Опубликовано: 15 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость раскрытия конфиденциальной информации пользователя при обработке вредоносного веб-контента в Safari, tvOS, iCloud для Windows, macOS Ventura, iOS и iPadOS, watchOS

Описание

Логическая ошибка была решена за счет улучшенных проверок. Обработка специально созданного вредоносного веб-контента приводит к раскрытию конфиденциальной информации пользователя.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

  • Safari 16.2
  • tvOS 16.2
  • iCloud для Windows 14.1
  • macOS Ventura 13.1
  • iOS 16.2
  • iPadOS 16.2
  • watchOS 9.2

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 14.0 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.2 (исключая)

EPSS

Процентиль: 55%
0.00325
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-693

Связанные уязвимости

ubuntu логотип

CVE-2022-46698

CVSS3: 6.5
ubuntu
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

redhat логотип

CVE-2022-46698

CVSS3: 6.5
redhat
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

debian логотип

CVE-2022-46698

CVSS3: 6.5
debian
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed ...

github логотип

GHSA-3mmq-4r29-8xqf

CVSS3: 6.5
github
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

fstec логотип

BDU:2024-07330

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 55%
0.00325
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-693