Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38133

Опубликовано: 27 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость раскрытия конфиденциальной информации при обработке веб-контента в iOS, iPadOS, tvOS, macOS, Safari и watchOS

Описание

Проблема решена путем улучшенных проверок. Обработка веб-контента могла привести к раскрытию конфиденциальной информации.

Затронутые версии ПО

  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • iOS < 16.6
  • iPadOS < 16.6
  • tvOS < 16.6
  • macOS Ventura < 13.5
  • Safari < 16.6
  • watchOS < 9.6

Тип уязвимости

Раскрытие конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)

EPSS

Процентиль: 67%
0.00543
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-38133

CVSS3: 6.5
ubuntu
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.

redhat логотип

CVE-2023-38133

CVSS3: 6.5
redhat
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.

debian логотип

CVE-2023-38133

CVSS3: 6.5
debian
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in i ...

github логотип

GHSA-57gp-c4c9-4j3c

CVSS3: 6.5
github
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5, Safari 16.6, watchOS 9.6, iOS 16.6 and iPadOS 16.6, tvOS 16.6, iOS 15.7.8 and iPadOS 15.7.8. Processing web content may disclose sensitive information.

fstec логотип

BDU:2023-04507

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 67%
0.00543
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo