Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00142

Опубликовано: 19 фев. 2014
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость класса CDVInAppBrowser расширения Cordova In-App-Browser связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и повысить свои привилегии с помощью специально сформированного URI

Вендор

Apache Software Foundation

Наименование ПО

Cordova In-App-Browser standalone
Cordova In-App-Browser

Версия ПО

до 0.3.1 включительно (Cordova In-App-Browser standalone)
от 2.6.0 до 2.9.0 включительно (Cordova In-App-Browser)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Cordova In-App-Browser standalone:
обновление программного обеспечения до 0.3.2 или более поздней версии
Для Cordova In-App-Browser:
обновление программного обеспечения до версии 0.3.2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11445
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0073

CVSS3: 9.8
nvd
больше 8 лет назад

The CDVInAppBrowser class in the Apache Cordova In-App-Browser standalone plugin (org.apache.cordova.inappbrowser) before 0.3.2 for iOS and the In-App-Browser plugin for iOS from Cordova 2.6.0 through 2.9.0 does not properly validate callback identifiers, which allows remote attackers to execute arbitrary JavaScript in the host page and consequently gain privileges via a crafted gap-iab: URI.

github логотип

GHSA-5f44-2f3g-gf6q

CVSS3: 9.8
github
больше 3 лет назад

The CDVInAppBrowser class in the Apache Cordova In-App-Browser standalone plugin (org.apache.cordova.inappbrowser) before 0.3.2 for iOS and the In-App-Browser plugin for iOS from Cordova 2.6.0 through 2.9.0 does not properly validate callback identifiers, which allows remote attackers to execute arbitrary JavaScript in the host page and consequently gain privileges via a crafted gap-iab: URI.

EPSS

Процентиль: 93%
0.11445
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2