Описание
This issue was addressed with improved URL validation. This issue is fixed in Safari 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to unexpected URL redirection.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 26.0 (исключая)Версия до 26.0 (исключая)Версия до 26.0 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 5.4
github
5 месяцев назад
This issue was addressed with improved URL validation. This issue is fixed in Safari 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to unexpected URL redirection.
CVSS3: 5.4
fstec
5 месяцев назад
Уязвимость браузера Safari операционных систем iOS и iPadOS, связанная с некорректной авторизацией, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
EPSS
Процентиль: 15%
0.00048
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-863