CVE-2026-20643

Опубликовано: 17 мар. 2026

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS, iPadOS, and macOS, Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. Processing maliciously crafted web content may bypass Same Origin Policy.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 26.3.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 26.3.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 26.3.1 (исключая)

EPSS

Процентиль: 10%

0.00034

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2026-20643

CVSS3: 5.4

ubuntu

3 дня назад

Описание отсутствует

CVE-2026-20643

CVSS3: 5.4

redhat

4 дня назад

CVE-2026-20643

CVSS3: 5.4

debian

15 дней назад

A cross-origin issue in the Navigation API was addressed with improved ...

GHSA-gvvx-mjmx-h5qh

CVSS3: 5.4

github

15 дней назад

A cross-origin issue in the Navigation API was addressed with improved input validation. This issue is fixed in Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2. Processing maliciously crafted web content may bypass Same Origin Policy.

EPSS

Процентиль: 10%

0.00034

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-20