CVE-2024-54467

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A cookie management issue was addressed with improved state management. This issue is fixed in watchOS 11, macOS Sequoia 15, Safari 18, visionOS 2, iOS 18 and iPadOS 18, tvOS 18. A malicious website may exfiltrate data cross-origin.

Ссылки

https://support.apple.com/en-us/121238
Vendor Advisory
Release Notes
https://support.apple.com/en-us/121240
Vendor Advisory
Release Notes
https://support.apple.com/en-us/121241
Vendor Advisory
Release Notes
https://support.apple.com/en-us/121248
Vendor Advisory
Release Notes
https://support.apple.com/en-us/121249
Vendor Advisory
Release Notes
https://support.apple.com/en-us/121250
Vendor Advisory
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 11.0 (исключая)

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

CVE-2024-54467

CVSS3: 6.5

ubuntu

5 месяцев назад

CVE-2024-54467

CVSS3: 6.5

redhat

5 месяцев назад

CVE-2024-54467

CVSS3: 6.5

debian

5 месяцев назад

A cookie management issue was addressed with improved state management ...

GHSA-fvpp-8m58-5wxr

CVSS3: 6.5

github

5 месяцев назад

BDU:2025-02520

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200