Informazioni sul CVE-2025-24180
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-24180
Descrizione: La questione è stata risolta con una migliore convalida dell’input. Questo problema è stato corretto in Safari 18.4, visionOS 2.4, iOS 18.4 e iPadOS 18.4, e macOS Sequoia 15.4. Un sito web malevolo potrebbe essere in grado di rubare credenziali WebAuthn da un altro sito che condivide un suffisso registrato.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://support.apple.com/en-us/122371
- https://support.apple.com/en-us/122373
- https://support.apple.com/en-us/122378
- https://support.apple.com/en-us/122379
Prodotti interessati
- Apple – iOS and iPadOS
- Apple – macOS
- Apple – visionOS
- Apple – Safari
Relazioni con altri prodotti
Produttore:Apple
Prodotto: macOS
Anno: 2025
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: Safari
Anno: 2025
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: iOS and iPadOS
Anno: 2025
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: visionOS
Anno: 2025
CWE:
CVSS: 0.0