ГлавнаяБаза уязвимостей БДУ → BDU:2023-06313
6.4средняя

BDU:2023-06313

Уязвимость модуля отображения веб-страниц WebKit браузера Safari, операционных систем watchOS, tvOS, iPadOS, iOS, macOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-05
Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Safari, операционных систем watchOS, tvOS, iPadOS, iOS, macOS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
iOS (до 15.7.8)iPadOS (до 15.7.8)tvOS (до 16.6)watchOS (до 9.6)iPadOS (от 16.0 до 16.6)iOS (от 16.0 до 16.6)Safari (до 16.6)MacOS (от 13.0 до 13.5)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213847

https://support.apple.com/en-us/HT213848

https://support.apple.com/en-us/HT213846

https://support.apple.com/en-us/HT213843

https://support.apple.com/en-us/HT213841

https://support.apple.com/en-us/HT213842

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213847https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213843
Проверьте безопасность своего сайта и почты → Полная проверка домена