Описание
Уязвимость компонента Notes операционной системы Mac OS X существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный веб или HTML-код с помощью специально сформированного текста
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11 (OS X)
до 10.11 (OS X)
до 10.11 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.11 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 29%
0.00105
Низкий
2.1 Low
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in Notes in Apple OS X before 10.11 allows local users to inject arbitrary web script or HTML via crafted text.
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Notes in Apple OS X before 10.11 allows local users to inject arbitrary web script or HTML via crafted text.
EPSS
Процентиль: 29%
0.00105
Низкий
2.1 Low
CVSS2