Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24180

Опубликовано: 31 мар. 2025
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

The issue was addressed with improved input validation. This issue is fixed in Safari 18.4, visionOS 2.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. A malicious website may be able to claim WebAuthn credentials from another website that shares a registrable suffix.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.4 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.3 (исключая)

EPSS

Процентиль: 60%
0.00396
Низкий

8.1 High

CVSS3

Дефекты

CWE-601

Связанные уязвимости

github логотип

GHSA-793h-885v-rxrh

CVSS3: 8.1
github
10 месяцев назад

The issue was addressed with improved input validation. This issue is fixed in Safari 18.4, visionOS 2.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. A malicious website may be able to claim WebAuthn credentials from another website that shares a registrable suffix.

fstec логотип

BDU:2025-05536

CVSS3: 6.5
fstec
10 месяцев назад

Уязвимость браузера Safari операционных систем visionOS, macOS, iOS, iPadOS, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

fstec логотип

BDU:2025-05543

CVSS3: 9.8
fstec
10 месяцев назад

Уязвимость браузера Safari операционных систем visionOS, macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%
0.00396
Низкий

8.1 High

CVSS3

Дефекты

CWE-601