Описание
Уязвимость компонента Help Viewer операционной системы macOS Big Sur связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript-код
Вендор
Apple Inc.
Наименование ПО
MacOS
Версия ПО
до Catalina 10.15.7 (MacOS)
Big Sur до 11.6.2 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/102876
https://support.apple.com/en-us/103169
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 46%
0.00233
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A path handling issue was addressed with improved validation. This issue is fixed in Security Update 2021-008 Catalina, macOS Big Sur 11.6.2. Processing a maliciously crafted URL may cause unexpected JavaScript execution from a file on disk.
EPSS
Процентиль: 46%
0.00233
Низкий
7.8 High
CVSS3
7.2 High
CVSS2