Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27852

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 6.5
CVSS3: 5.5
EPSS Низкий

Описание

A privacy issue was addressed with improved client ID handling for alternative app marketplaces. This issue is fixed in iOS 17.5 and iPadOS 17.5. A maliciously crafted webpage may be able to distribute a script that tracks users on other webpages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)

EPSS

Процентиль: 49%
0.00264
Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qm46-frrw-r2cw

CVSS3: 5.5
github
больше 1 года назад

A privacy issue was addressed with improved client ID handling for alternative app marketplaces. This issue is fixed in iOS 17.5 and iPadOS 17.5. A maliciously crafted webpage may be able to distribute a script that tracks users on other webpages.

fstec логотип

BDU:2024-05359

CVSS3: 4.7
fstec
больше 1 года назад

Уязвимость компонента MarketplaceKit операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 49%
0.00264
Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo