Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27954

Опубликовано: 08 мая 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость отслеживания конфиденциальной информации пользователя веб-сайтом в macOS, Safari, iOS, iPadOS, tvOS и watchOS

Описание

Веб-сайт способен отслеживать конфиденциальную информацию пользователя. Проблема решена удалением информации о происхождении (origin information).

Затронутые версии ПО

  • macOS Ventura до версии 13.3
  • Safari до версии 16.4
  • iOS до версии 16.4
  • iPadOS до версии 16.4
  • iOS до версии 15.7.4
  • iPadOS до версии 15.7.4
  • tvOS до версии 16.4
  • watchOS до версии 9.4

Тип уязвимости

Отслеживание конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.4 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00118
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2023-27954

CVSS3: 6.5
ubuntu
больше 2 лет назад

The issue was addressed by removing origin information. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, tvOS 16.4, watchOS 9.4. A website may be able to track sensitive user information.

redhat логотип

CVE-2023-27954

CVSS3: 6.5
redhat
больше 2 лет назад

The issue was addressed by removing origin information. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, tvOS 16.4, watchOS 9.4. A website may be able to track sensitive user information.

debian логотип

CVE-2023-27954

CVSS3: 6.5
debian
больше 2 лет назад

The issue was addressed by removing origin information. This issue is ...

github логотип

GHSA-2q9c-qj72-94fh

CVSS3: 6.5
github
больше 2 лет назад

The issue was addressed by removing origin information. This issue is fixed in macOS Ventura 13.3, watchOS 9.4, tvOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, Safari 16.4, iOS 16.4 and iPadOS 16.4. A website may be able to track sensitive user information

fstec логотип

BDU:2023-03865

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с некорректным присваиванием привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%
0.00118
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-863