CVE-2024-23206

Опубликовано: 22 янв. 2024

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

An access issue was addressed with improved access restrictions. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. A maliciously crafted webpage may be able to fingerprint the user.

A vulnerability was found in WebKitGTK. This flaw allows a remote attacker to bypass the security restriction by using a specially crafted malicious website to fingerprint the victim.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk4	Out of support scope
Red Hat Enterprise Linux 8	webkit2gtk3	Not affected
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2269743webkitgtk: A maliciously crafted webpage may be able to fingerprint the user

EPSS

Процентиль: 66%

0.00516

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-23206

CVSS3: 6.5

ubuntu

больше 1 года назад

CVE-2024-23206

CVSS3: 6.5

nvd

больше 1 года назад

CVE-2024-23206

CVSS3: 6.5

debian

больше 1 года назад

An access issue was addressed with improved access restrictions. This ...

GHSA-73m5-j333-fcwc

CVSS3: 6.5

github

больше 1 года назад

BDU:2024-00669

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00516

Низкий

6.5 Medium

CVSS3