Описание
This issue was addressed with improved permissions checking. This issue is fixed in Safari 18.4, visionOS 2.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. An app may gain unauthorized access to Local Network.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 18.4 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 18.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 18.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 15.0 (включая) до 15.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
7.8 High
CVSS3
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 7.8
github
10 месяцев назад
This issue was addressed with improved permissions checking. This issue is fixed in Safari 18.4, visionOS 2.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. An app may gain unauthorized access to Local Network.
CVSS3: 7.8
fstec
10 месяцев назад
Уязвимость веб-расширений браузера Safari операционных систем macOS, iOS, iPadOS и visionOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 27%
0.00096
Низкий
7.8 High
CVSS3
Дефекты
CWE-281