Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-42799

Опубликовано: 31 окт. 2022
Источник: redhat
CVSS3: 6.1

Описание

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkOut of support scope
Red Hat Enterprise Linux 7webkitgtk3Out of support scope
Red Hat Enterprise Linux 7webkitgtk4Out of support scope
Red Hat Enterprise Linux 8webkit2gtk3FixedRHSA-2023:283416.05.2023
Red Hat Enterprise Linux 9webkit2gtk3FixedRHSA-2023:225609.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-1021
https://bugzilla.redhat.com/show_bug.cgi?id=2140503webkitgtk: issue was addressed with improved UI handling

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-42799

CVSS3: 6.1
ubuntu
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

nvd логотип

CVE-2022-42799

CVSS3: 6.1
nvd
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

debian логотип

CVE-2022-42799

CVSS3: 6.1
debian
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed ...

github логотип

GHSA-mjhv-4xgh-4wx2

CVSS3: 6.1
github
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

fstec логотип

BDU:2024-07339

CVSS3: 6.1
fstec
почти 3 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

6.1 Medium

CVSS3