Katalog CVE

CVE-2026-43708

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wykradzenia poufnych danych użytkownika, takich jak ciasteczka sesji czy tokeny autoryzacyjne, z innych domen.

Rekomendacja

Niezwłocznie zaktualizuj Safari do wersji 26.5.2 oraz systemy iOS/iPadOS/macOS Tahoe do wskazanych wersji.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved input validation. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may exfiltrate data cross-origin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS