Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-42843

Опубликовано: 08 мар. 2024
Источник: redhat
CVSS3: 5.4
EPSS Низкий

Описание

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

A flaw was found in WebKit that may allow a remote attacker to conduct spoofing attacks by exploiting an inconsistent user interface issue. By tricking a victim into visiting a specially crafted website, the attacker could perform address bar spoofing.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkOut of support scope
Red Hat Enterprise Linux 7webkitgtk3Out of support scope
Red Hat Enterprise Linux 7webkitgtk4Out of support scope
Red Hat Enterprise Linux 8webkit2gtk3Will not fix
Red Hat Enterprise Linux 9webkit2gtk3FixedRHSA-2024:914412.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2271717webkit: visiting a malicious website may lead to address bar spoofing

EPSS

Процентиль: 22%
0.00071
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-42843

CVSS3: 4.3
ubuntu
больше 1 года назад

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

nvd логотип

CVE-2023-42843

CVSS3: 4.3
nvd
больше 1 года назад

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

debian логотип

CVE-2023-42843

CVSS3: 4.3
debian
больше 1 года назад

An inconsistent user interface issue was addressed with improved state ...

github логотип

GHSA-2c3h-gr5x-3fh2

CVSS3: 7.5
github
больше 1 года назад

An inconsistent user interface issue was addressed with improved state management. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1, Safari 17.1, macOS Sonoma 14.1. Visiting a malicious website may lead to address bar spoofing.

fstec логотип

BDU:2024-09456

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 22%
0.00071
Низкий

5.4 Medium

CVSS3