Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-44187

Опубликовано: 17 сент. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 15.0 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 11.0 (исключая)

EPSS

Процентиль: 60%
0.00397
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-346
CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2024-44187

CVSS3: 6.5
ubuntu
около 1 года назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

redhat логотип

CVE-2024-44187

CVSS3: 6.5
redhat
около 1 года назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

debian логотип

CVE-2024-44187

CVSS3: 6.5
debian
около 1 года назад

A cross-origin issue existed with "iframe" elements. This was addresse ...

github логотип

GHSA-xmf6-p99q-898v

CVSS3: 6.5
github
около 1 года назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue is fixed in Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

fstec логотип

BDU:2025-04167

CVSS3: 6.5
fstec
около 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 60%
0.00397
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-346
CWE-346