CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30466

Critical
Published: Translated: NVD NIST

Summary

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Podatność została naprawiona w Safari 18.4, iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 oraz visionOS 2.4. Istnieje możliwość, że strona internetowa może obejść politykę tej samej domeny.

Risk Assessment

Obejście polityki tej samej domeny może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.

Recommendation

Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS Sequoia oraz visionOS, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

This issue was addressed through improved state management. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4. A website may be able to bypass Same Origin Policy.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS