Vulnérabilité high détectée - CVE-2026-28907
The issue was addressed with improved input validation. This issue is fixed in Safari 26.5, iOS 18.7.9 and iPadOS 18.7.9, iOS 26.5 and iPadOS 26.5, ma...
CVE concernées (1)
Systèmes affectés
- apple
- ipados
- iphone_os
- macos
- tvos
- visionos
- watchos
Description
The issue was addressed with improved input validation. This issue is fixed in Safari 26.5, iOS 18.7.9 and iPadOS 18.7.9, iOS 26.5 and iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5, watchOS 26.5. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.
Type de vulnérabilité
- CWE-20
- CWE-116
Vecteur d'attaque
Complexité : LOW
Privilèges requis : NONE
Interaction utilisateur : REQUIRED
Impact
- Confidentialité : HIGH
- Intégrité : HIGH
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation