CVE-2025-30466
CriticalSummary
Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Podatność została naprawiona w Safari 18.4, iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 oraz visionOS 2.4. Istnieje możliwość, że strona internetowa może obejść politykę tej samej domeny.
Risk Assessment
Obejście polityki tej samej domeny może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.
Recommendation
Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS Sequoia oraz visionOS, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
This issue was addressed through improved state management. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4. A website may be able to bypass Same Origin Policy.

