Описание
Уязвимость HTTP-заголовка класса URLConnection операционной системы Android существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные скрипты или установить произвольные значения в cookies
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
от 2.2 до 6.0 включительно (Android)
от 2.2 до 6.0 включительно (Android)
от 2.2 до 6.0 включительно (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://android.googlesource.com/platform/external/okhttp/+/71b9f47b26fb57ac3e436a19519c6e3ec70e86eb
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
- JVN
EPSS
Процентиль: 90%
0.05411
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
HTTP header injection vulnerability in the URLConnection class in Android OS 2.2 through 6.0 allows remote attackers to execute arbitrary scripts or set arbitrary values in cookies.
CVSS3: 9.8
github
больше 3 лет назад
HTTP header injection vulnerability in the URLConnection class in Android OS 2.2 through 6.0 allows remote attackers to execute arbitrary scripts or set arbitrary values in cookies.
EPSS
Процентиль: 90%
0.05411
Низкий
7.5 High
CVSS2