Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38572

Опубликовано: 27 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость обхода политики одного происхождения (Same Origin Policy) в iOS, iPadOS, tvOS, macOS Ventura, Safari и watchOS

Описание

Проблема решена благодаря улучшенным проверкам. Веб-сайт был способен обойти политику одного происхождения (Same Origin Policy).

Затронутые версии ПО

  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • iOS < 16.6
  • iPadOS < 16.6
  • tvOS < 16.6
  • macOS Ventura < 13.5
  • Safari < 16.6
  • watchOS < 9.6

Тип уязвимости

Обход политики одного происхождения (Same Origin Policy)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)

EPSS

Процентиль: 70%
0.00638
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-38572

CVSS3: 7.5
ubuntu
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.

redhat логотип

CVE-2023-38572

CVSS3: 7.5
redhat
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.

debian логотип

CVE-2023-38572

CVSS3: 7.5
debian
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in i ...

github логотип

GHSA-qfg5-2446-wqxx

CVSS3: 7.5
github
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, watchOS 9.6, macOS Ventura 13.5, iOS 15.7.8 and iPadOS 15.7.8, Safari 16.6. A website may be able to bypass Same Origin Policy.

fstec логотип

BDU:2023-04577

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 70%
0.00638
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo