Описание
A logging issue was addressed with improved data redaction. This issue is fixed in macOS Sequoia 15.3, Safari 18.3. A malicious app may be able to bypass browser extension authentication.
Уязвимые конфигурации
Конфигурация 1Версия до 18.3 (исключая)Версия до 15.3 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-Other
CWE-532
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
A logging issue was addressed with improved data redaction. This issue is fixed in macOS Sequoia 15.3, Safari 18.3. A malicious app may be able to bypass browser extension authentication.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость компонента Passwords (управление паролями) браузера Safari операционных систем macOS, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 40%
0.0018
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-Other
CWE-532