CVE-2024-40866

Опубликовано: 17 сент. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The issue was addressed with improved UI. This issue is fixed in Safari 18, macOS Sequoia 15. Visiting a malicious website may lead to address bar spoofing.

Ссылки

https://support.apple.com/en-us/121238
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121241
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

EPSS

Процентиль: 26%

0.00086

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-40866

CVSS3: 6.5

ubuntu

9 месяцев назад

The issue was addressed with improved UI. This issue is fixed in Safari 18, macOS Sequoia 15. Visiting a malicious website may lead to address bar spoofing.

CVE-2024-40866

CVSS3: 6.5

redhat

9 месяцев назад

The issue was addressed with improved UI. This issue is fixed in Safari 18, macOS Sequoia 15. Visiting a malicious website may lead to address bar spoofing.

CVE-2024-40866

CVSS3: 6.5

debian

9 месяцев назад

The issue was addressed with improved UI. This issue is fixed in Safar ...

GHSA-h9cp-5vvc-8wqc

CVSS3: 6.5

github

9 месяцев назад

The issue was addressed with improved UI. This issue is fixed in Safari 18, macOS Sequoia 15. Visiting a malicious website may lead to address bar spoofing.

BDU:2025-04176

CVSS3: 6.5

fstec

9 месяцев назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 26%

0.00086

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo