Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-31192

Опубликовано: 31 мар. 2025
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. A website may be able to access sensor information without user consent.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.4 (исключая)

EPSS

Процентиль: 47%
0.00239
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-305

Связанные уязвимости

github логотип

GHSA-777h-hpfj-x7hv

CVSS3: 6.7
github
10 месяцев назад

The issue was addressed with improved checks. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. A website may be able to access sensor information without user consent.

EPSS

Процентиль: 47%
0.00239
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-305