Уязвимость межсайтового скриптинга (XSS) в Safari из-за недостаточной проверки URL
Описание
В Safari была обнаружена уязвимость межсайтового скриптинга (XSS), связанная с недостаточной проверкой URL-адресов. Уязвимость была устранена путем улучшения проверки URL.
Затронутые версии ПО
- iOS 11 и более ранние
- tvOS 11 и более ранние
- Safari 11 и более ранние
- iTunes 12.8 для Windows и более ранние
- iCloud для Windows версии 7.6 и более ранние
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A cross-site scripting issue existed in Safari. This issue was addressed with improved URL validation. This issue affected versions prior to iOS 12, tvOS 12, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
A cross-site scripting issue existed in Safari. This issue was address ...
A cross-site scripting issue existed in Safari. This issue was addressed with improved URL validation. This issue affected versions prior to iOS 12, tvOS 12, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2