Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40397

Опубликовано: 06 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость выполнения произвольного JavaScript-кода удаленным злоумышленником в macOS Ventura

Описание

Проблема решена благодаря улучшенным проверкам. Удаленный злоумышленник способен вызвать выполнение произвольного JavaScript-кода.

Затронутые версии ПО

  • macOS Ventura < 13.5

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:*
Версия до 2.40.5 (исключая)
cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:*
Версия до 2.40.5 (исключая)

EPSS

Процентиль: 78%
0.01195
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-40397

CVSS3: 9.8
ubuntu
почти 2 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5. A remote attacker may be able to cause arbitrary javascript code execution.

redhat логотип

CVE-2023-40397

CVSS3: 9.8
redhat
почти 2 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5. A remote attacker may be able to cause arbitrary javascript code execution.

debian логотип

CVE-2023-40397

CVSS3: 9.8
debian
почти 2 года назад

The issue was addressed with improved checks. This issue is fixed in m ...

github логотип

GHSA-6x6m-3789-2cmw

CVSS3: 9.8
github
почти 2 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5. A remote attacker may be able to cause arbitrary javascript code execution.

fstec логотип

BDU:2023-05914

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%
0.01195
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo