PT-2026-39775 · Apple · Ipados+6
Cantina
·
Publicado
2026-05-11
·
Atualizado
2026-06-15
·
CVE-2026-28907
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
iOS versões anteriores a 18.7.9
iPadOS versões anteriores a 18.7.9
iOS versões anteriores a 26.5
iPadOS versões anteriores a 26.5
macOS Tahoe versões anteriores a 26.5
tvOS versões anteriores a 26.5
visionOS versões anteriores a 26.5
watchOS versões anteriores a 26.5
Description
O processamento de conteúdo web maliciosamente elaborado pode impedir que a Política de Segurança de Conteúdo (uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting e injeção de dados) seja aplicada.
Recommendations
Atualizar para iOS 18.7.9
Atualizar para iPadOS 18.7.9
Atualizar para iOS 26.5
Atualizar para iPadOS 26.5
Atualizar para macOS Tahoe 26.5
Atualizar para tvOS 26.5
Atualizar para visionOS 26.5
Atualizar para watchOS 26.5
Correção
DoS
RCE
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Tahoe
Tvos
Visionos
Watchos