Главная страница » CVE
0
3 дня
CVE

CVE-2023-43010: Выполнение произвольного кода в WebKitGTK+GTK+ and WPE WebKit

CVE

Выполнение произвольного кода в WebKitGTK+GTK+ and WPE WebKit

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Ссылки

Уязвимое программное обеспечение

  • WebKitGTK+: все версии
  • WPE WebKit: все версии

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Ссылки

Комментарии: 0
Похожие записи
0
13.03.2026
Уязвимости

Экстренный патч от Apple: устаревшие iPhone и iPad спасают от мощного набора эксплойтов

Apple
В мире кибербезопасности редко случаются приятные сюрпризы, однако действия Apple 11 марта 2026 года можно отнести именно к таким. Компания выпустила внеплановое критическое обновление безопасности iOS 15.
0
09.09.2025
Уязвимости

Уязвимость в pgAdmin4 позволяет злоумышленникам получать несанкционированный доступ к учетным записям

vulnerability
Новая обнаруженная уязвимость в pgAdmin4, популярном инструменте с открытым исходным кодом для управления базами данных PostgreSQL, вызвала серьезную озабоченность среди разработчиков и администраторов баз данных по всему миру.
0
26.08.2025
Индикаторы компрометации

Underground ransomware атакует компании по всему миру, включая Южную Корею

ransomware
Группа хакеров Underground, впервые обнаруженная в июле 2023 года, возобновила активность в мае 2024 года, запустив масштабную кампанию ransomware-атак против компаний из различных стран и отраслей.