Уязвимость обхода политики одного происхождения в компоненте WebKit, позволяющая удаленно получать конфиденциальную информацию
Описание
Уязвимость в компоненте WebKit позволяет злоумышленникам обойти политику одного происхождения и получить доступ к конфиденциальной информации из файлов cookie. Для эксплуатации этой уязвимости используется пользовательская схема URL.
Затронутые версии ПО
- iOS до версии 11
- Safari до версии 11
- iCloud на Windows до версии 7.0
- iTunes на Windows до версии 12.7
- tvOS до версии 11
Тип уязвимости
- Обход политики одного происхождения
- Утечка конфиденциальной информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 11 is affected. Safari before 11 is affected. iCloud before 7.0 on Windows is affected. iTunes before 12.7 on Windows is affected. tvOS before 11 is affected. The issue involves the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive cookie information via a custom URL scheme.
An issue was discovered in certain Apple products. iOS before 11 is af ...
An issue was discovered in certain Apple products. iOS before 11 is affected. Safari before 11 is affected. iCloud before 7.0 on Windows is affected. iTunes before 12.7 on Windows is affected. tvOS before 11 is affected. The issue involves the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive cookie information via a custom URL scheme.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2