VDB

CVE-2024-44202

CVE-2024-44202 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Apple Safari, die die Komponente WebKit betreffen. Diese Fehler ermöglichen Adressleisten-Spoofing, herkunftsübergreifende Datenexfiltration und Skriptinjektion aufgrund von unsachgemäßer UI-Behandlung, herkunftsübergreifenden Problemen und Fehlern in der Statusverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting (XSS) und Spoofing-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.

EPSS 0.48% · 65.3th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
EPSS Score
0.48%
65.3th percentile

Affected Products

VendorProductVersions
AppleApple iOS <18
AppleApple iPadOS <17.7
AppleApple iPadOS <18
AppleApple iOS <17.7
AppleApple Safari <18

Timeline

  • Sep 16, 2024 CVE Published
  • Sep 17, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 7, 2024 EPSS Score
  • Oct 26, 2024 EPSS Score
  • Nov 15, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 25, 2024 EPSS Score
  • Jan 14, 2025 EPSS Score
  • Jan 28, 2025 Coalition ESS Score
  • Feb 2, 2025 EPSS Score
  • Feb 15, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›