ГлавнаяБаза уязвимостей БДУ → BDU:2025-05568
6.4средняя

BDU:2025-05568 (CVE-2025-24208)

Уязвимость браузера Safari операционных систем iPadOS, iOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-05-15
Описание

Уязвимость браузера Safari операционных систем iPadOS, iOS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)iOS (до 18.4)iPadOS (до 18.4)Safari (до 18.4)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/122371
https://support.apple.com/en-us/122379

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.3-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-24208https://support.apple.com/en-us/122371https://support.apple.com/en-us/122379https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена