Уязвимость утечки конфиденциальной информации через некорректную обработку JavaScript в компонентах WebKit в iOS, Safari, iCloud и iTunes
Описание
Обнаружена уязвимость в некоторых продуктах Apple, которая позволяет злоумышленникам получать конфиденциальную информацию через специально подготовленные запросы JavaScript на веб-сайте. Эта уязвимость затрагивает компонент "WebKit".
Затронутые версии ПО
- iOS до 10.2
- Safari до 10.0.2
- iCloud до 6.1
- iTunes до 12.5.4
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component, which allows remote attackers to obtain sensitive information via crafted JavaScript prompts on a web site.
An issue was discovered in certain Apple products. iOS before 10.2 is ...
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component, which allows remote attackers to obtain sensitive information via crafted JavaScript prompts on a web site.
Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari , позволяющая нарушителю получить конфиденциальную информацию
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2