Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-44187

Опубликовано: 17 сент. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 15.0 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 11.0 (исключая)

EPSS

Процентиль: 28%
0.00095
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-346
CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2024-44187

CVSS3: 6.5
ubuntu
9 месяцев назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

redhat логотип

CVE-2024-44187

CVSS3: 6.5
redhat
9 месяцев назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

debian логотип

CVE-2024-44187

CVSS3: 6.5
debian
9 месяцев назад

A cross-origin issue existed with "iframe" elements. This was addresse ...

github логотип

GHSA-xmf6-p99q-898v

CVSS3: 6.5
github
9 месяцев назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

fstec логотип

BDU:2025-04167

CVSS3: 6.5
fstec
9 месяцев назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 28%
0.00095
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-346
CWE-346