Описание
An authentication issue was addressed with improved state management. This issue is fixed in Safari 18.2, macOS Sequoia 15.2, watchOS 11.2, iOS 18.2 and iPadOS 18.2. Private Browsing tabs may be accessed without authentication.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.2 (исключая)Версия до 18.2 (исключая)Версия до 18.2 (исключая)Версия до 15.2 (исключая)Версия до 11.2 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
An authentication issue was addressed with improved state management. This issue is fixed in Safari 18.2, macOS Sequoia 15.2, watchOS 11.2, iOS 18.2 and iPadOS 18.2. Private Browsing tabs may be accessed without authentication.
CVSS3: 5.3
fstec
около 1 года назад
Уязвимость компонента State Management Handler операционных систем iOS, iPadOS, macOS, watchOS и браузера Safari, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 45%
0.00228
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-862