Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40451

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода в Safari из-за недостаточного применения песочницы для iframe

Описание

Проблема решена путем улучшения применения песочницы для iframe. Злоумышленник, обладающий возможностью выполнения JavaScript, способен выполнить произвольный код.

Затронутые версии ПО

  • Safari < 17

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)

EPSS

Процентиль: 51%
0.00272
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-40451

CVSS3: 8.8
ubuntu
почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

redhat логотип

CVE-2023-40451

CVSS3: 8.8
redhat
почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

debian логотип

CVE-2023-40451

CVSS3: 8.8
debian
почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. Thi ...

github логотип

GHSA-p489-ffhp-rw3f

CVSS3: 8.8
github
почти 2 года назад

This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.

fstec логотип

BDU:2023-07660

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00272
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo