Katalog CVE
CVE-2026-43708
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do wykradzenia poufnych danych użytkownika, takich jak ciasteczka sesji czy tokeny autoryzacyjne, z innych domen.
Rekomendacja
Niezwłocznie zaktualizuj Safari do wersji 26.5.2 oraz systemy iOS/iPadOS/macOS Tahoe do wskazanych wersji.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved input validation. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may exfiltrate data cross-origin.

