Katalog CVE

CVE-2025-30466

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Podatność została naprawiona w Safari 18.4, iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 oraz visionOS 2.4. Istnieje możliwość, że strona internetowa może obejść politykę tej samej domeny.

Ocena ryzyka

Obejście polityki tej samej domeny może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS Sequoia oraz visionOS, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed through improved state management. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4. A website may be able to bypass Same Origin Policy.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS