Katalog CVE

CVE-2026-43732

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność związana z obsługą ścieżek w przeglądarce Safari i systemach Apple. Problem został rozwiązany poprzez poprawę walidacji. Aktualizacje dostępne w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

Ocena ryzyka

Przetwarzanie złośliwie spreparowanych treści internetowych może ujawnić poufne informacje użytkownika, co stanowi ryzyko wycieku danych.

Rekomendacja

Niezwłocznie zaktualizuj Safari, iOS, iPadOS i macOS Tahoe do wersji 26.5.2 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

A path handling issue was addressed with improved validation. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may disclose sensitive user information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS