Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38599

Опубликовано: 28 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость отслеживания конфиденциальной информации пользователя через логическую ошибку в Safari, watchOS, iOS, iPadOS, tvOS и macOS Ventura

Описание

Логическая проблема решена благодаря улучшенному управлению состояниями. Веб-сайт способен отслеживать конфиденциальную информацию пользователя.

Затронутые версии ПО

  • Safari < 16.6
  • watchOS < 9.6
  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • tvOS < 16.6
  • iOS < 16.6
  • iPadOS < 16.6
  • macOS Ventura < 13.5

Тип уязвимости

Отслеживание конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)

EPSS

Процентиль: 70%
0.00651
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-38599

CVSS3: 6.5
ubuntu
около 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.

redhat логотип

CVE-2023-38599

CVSS3: 6.5
redhat
около 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.

debian логотип

CVE-2023-38599

CVSS3: 6.5
debian
около 2 лет назад

A logic issue was addressed with improved state management. This issue ...

github логотип

GHSA-c9g8-3cc3-422m

CVSS3: 6.5
github
около 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.

fstec логотип

BDU:2023-06302

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием защищаемой информации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 70%
0.00651
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo