CVE-2024-40867

Опубликовано: 28 окт. 2024

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

EPSS Низкий

Описание

A custom URL scheme handling issue was addressed with improved input validation. This issue is fixed in iOS 18.1 and iPadOS 18.1. A remote attacker may be able to break out of Web Content sandbox.

Ссылки

https://support.apple.com/en-us/121563
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Oct/9

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 18.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 18.1 (исключая)

EPSS

Процентиль: 69%

0.00609

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2wmm-cc27-75cj

CVSS3: 9.6

github

больше 1 года назад

A custom URL scheme handling issue was addressed with improved input validation. This issue is fixed in iOS 18.1 and iPadOS 18.1. A remote attacker may be able to break out of Web Content sandbox.

EPSS

Процентиль: 69%

0.00609

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo