Уязвимость неавторизованного доступа к вкладкам приватного просмотра в Safari, iOS, iPadOS и macOS
Описание
Проблема была устранена путем улучшения управления состоянием. Вкладки приватного просмотра могли быть доступны без аутентификации.
Затронутые версии ПО
- Safari < 17.4
- iOS < 17.4
- iPadOS < 17.4
- macOS Sonoma < 14.4
Тип уязвимости
Неавторизованный доступ к приватным данным
Ссылки
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.4 (исключая)Версия до 17.4 (исключая)Версия до 17.4 (исключая)Версия от 14.0 (включая) до 14.4 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-295
Связанные уязвимости
CVSS3: 4.3
github
почти 2 года назад
This issue was addressed through improved state management. This issue is fixed in Safari 17.4, iOS 17.4 and iPadOS 17.4, macOS Sonoma 14.4. Private Browsing tabs may be accessed without authentication.
EPSS
Процентиль: 35%
0.00147
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-295