Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-46698

Опубликовано: 15 дек. 2022
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkOut of support scope
Red Hat Enterprise Linux 7webkitgtk3Out of support scope
Red Hat Enterprise Linux 7webkitgtk4Out of support scope
Red Hat Enterprise Linux 8webkit2gtk3FixedRHSA-2023:283416.05.2023
Red Hat Enterprise Linux 9webkit2gtk3FixedRHSA-2023:225609.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=2156992webkitgtk: logic issue leading to user information disclosure

EPSS

Процентиль: 55%
0.00325
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-46698

CVSS3: 6.5
ubuntu
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

nvd логотип

CVE-2022-46698

CVSS3: 6.5
nvd
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

debian логотип

CVE-2022-46698

CVSS3: 6.5
debian
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed ...

github логотип

GHSA-3mmq-4r29-8xqf

CVSS3: 6.5
github
больше 2 лет назад

A logic issue was addressed with improved checks. This issue is fixed in Safari 16.2, tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may disclose sensitive user information.

fstec логотип

BDU:2024-07330

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 55%
0.00325
Низкий

6.5 Medium

CVSS3