Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42843

Опубликовано: 21 фев. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 7.5
EPSS Низкий

Описание

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.1 (исключая)
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:macos:14.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:*
Версия до 2.44.0 (исключая)
cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:*
Версия до 2.44.0 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-290
CWE-290

Связанные уязвимости

ubuntu логотип

CVE-2023-42843

CVSS3: 4.3
ubuntu
больше 1 года назад

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

redhat логотип

CVE-2023-42843

CVSS3: 5.4
redhat
больше 1 года назад

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

debian логотип

CVE-2023-42843

CVSS3: 4.3
debian
больше 1 года назад

An inconsistent user interface issue was addressed with improved state ...

github логотип

GHSA-2c3h-gr5x-3fh2

CVSS3: 7.5
github
больше 1 года назад

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

fstec логотип

BDU:2024-09456

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 22%
0.00071
Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-290
CWE-290