VDB

CVE-2025-24128

CVE-2025-24128 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.14% · 33.8th percentile

Risk Scores

CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.14%
33.8th percentile

Affected Products

VendorProductVersions
AppleApple macOS Sonoma <14.7.3
AppleApple iPadOS <17.7.4
AppleApple iPadOS <18.3
AppleApple iOS <18.3
AppleApple macOS Ventura <13.7.3
AppleApple Safari <18.3
AppleApple macOS Sequoia <15.3

Timeline

  • Jan 17, 2025 CVE ID Reserved
  • Jan 27, 2025 Coalition ESS Score
  • Jan 27, 2025 CVE Published
  • Jan 28, 2025 EPSS Score
  • Feb 12, 2025 EPSS Score
  • Feb 17, 2025 Coalition ESS Score
  • Feb 27, 2025 EPSS Score
  • Mar 14, 2025 EPSS Score
  • Mar 25, 2025 Coalition ESS Score
  • Mar 29, 2025 EPSS Score
  • Mar 31, 2025 Coalition ESS Score
  • Apr 13, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›