Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32445

Опубликовано: 28 июл. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Уязвимость межсайтового скриптинга при обработке документа в Safari, watchOS, iOS, iPadOS, tvOS и macOS

Описание

Проблема решена путём улучшенных проверок. Обработка документа может привести к атаке межсайтового скриптинга (cross-site scripting).

Затронутые версии ПО

  • Safari < 16.6
  • watchOS < 9.6
  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • tvOS < 16.6
  • iOS < 16.6
  • iPadOS < 16.6
  • macOS Ventura < 13.5

Тип уязвимости

Межсайтовый скриптинг (cross-site scripting)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)

EPSS

Процентиль: 64%
0.00468
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-3q6h-2x33-95wm

CVSS3: 6.1
github
больше 2 лет назад

This issue was addressed with improved checks. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. Processing a document may lead to a cross site scripting attack.

fstec логотип

BDU:2023-06313

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость модуля отображения веб-страниц WebKit браузера Safari, операционных систем watchOS, tvOS, iPadOS, iOS, macOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 64%
0.00468
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79