CVE-2024-23280

Опубликовано: 07 мар. 2024

Источник: redhat

CVSS3: 6.5

Описание

An injection issue was addressed with improved validation. This issue is fixed in Safari 17.4, macOS Sonoma 14.4, iOS 17.4 and iPadOS 17.4, watchOS 10.4, tvOS 17.4. A maliciously crafted webpage may be able to fingerprint the user.

A flaw was found in WebKit. This flaw allows remote attackers to bypass security restrictions through an injection issue by persuading a victim to access a specially crafted website, enabling the attackers to fingerprint the user.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2024:10481	27.11.2024
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2024:8180	16.10.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2270291webkit: maliciously crafted webpage may be able to fingerprint the user

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-23280

CVSS3: 6.5

ubuntu

почти 2 года назад

CVE-2024-23280

CVSS3: 6.5

nvd

почти 2 года назад

CVE-2024-23280

CVSS3: 6.5

debian

почти 2 года назад

An injection issue was addressed with improved validation. This issue ...

GHSA-qc99-8rmf-q4mv

CVSS3: 7.5

github

почти 2 года назад

BDU:2024-09451

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.5 Medium

CVSS3