CVE-2024-27838

Опубликовано: 25 сент. 2024

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

The issue was addressed by adding additional logic. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

A flaw was found in WebKit. This vulnerability allows a maliciously crafted webpage to fingerprint the user.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk4	Out of support scope
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2024:9636	14.11.2024
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2024:8180	16.10.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2314702webkitgtk: A maliciously crafted webpage may be able to fingerprint the user

EPSS

Процентиль: 44%

0.00212

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-27838

CVSS3: 6.5

ubuntu

около 1 года назад

CVE-2024-27838

CVSS3: 6.5

nvd

около 1 года назад

CVE-2024-27838

CVSS3: 6.5

debian

около 1 года назад

The issue was addressed by adding additional logic. This issue is fixe ...

GHSA-j24x-6m7r-h4gp

CVSS3: 6.5

github

около 1 года назад

BDU:2025-03925

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с раскрытием информации через несоответствие, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 44%

0.00212

Низкий

6.5 Medium

CVSS3