CVE-2026-20665 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	26.0 — 26.4
Устранено в версии	26.4
Тип уязвимости	CWE-693
Поставщик	Apple
Публичный эксплойт	Нет

Проблема решена путем улучшения управления состоянием. Эта проблема исправлена в Safari 26.4, iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, VisionOS 26.4, watchOS 26.4. Обработка вредоносного веб-контента может помешать применению Политики безопасности контента.

Показать оригинальное описание (EN)

This issue was addressed through improved state management. This issue is fixed in Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-693

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Apple Safari cpe:2.3:a:apple:safari::::::::	—	`26.4`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`18.7.7`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`26.0`	`26.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.7.7`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`26.0`	`26.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	—	`26.4`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`26.4`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`26.4`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`26.4`