CVE-2024-44155 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-44155 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Apple Safari, die die Komponente WebKit betreffen. Diese Fehler ermöglichen Adressleisten-Spoofing, herkunftsübergreifende Datenexfiltration und Skriptinjektion aufgrund von unsachgemäßer UI-Behandlung, herkunftsübergreifenden Problemen und Fehlern in der Statusverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting (XSS) und Spoofing-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.

EPSS 0.11% · 29.0th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

EPSS Score

0.11%

29.0th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple Safari <18
Apple	Apple macOS Sonoma <14.7
Apple	Apple macOS Ventura <13.7
Apple	Apple macOS Sequoia <15

Timeline

Sep 16, 2024 CVE Published
Oct 28, 2024 Coalition ESS Score
Oct 28, 2024 CVE Updated
Oct 29, 2024 EPSS Score
Oct 29, 2024 Coalition ESS Score
Nov 16, 2024 EPSS Score
Dec 2, 2024 Coalition ESS Score
Dec 4, 2024 EPSS Score
Dec 22, 2024 EPSS Score
Jan 8, 2025 EPSS Score
Jan 26, 2025 EPSS Score
Feb 13, 2025 EPSS Score

References

Open in Interactive Console →