Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4319

Опубликовано: 03 апр. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 5.8
EPSS Низкий

Уязвимость междоменного доступа в элементах "iframe" в iOS, watchOS, Safari, iTunes и iCloud

Описание

В элементах iframe существует уязвимость, связанная с междоменным доступом. Эта проблема была устранена за счет улучшенного отслеживания источников безопасности (security origins).

Затронутые версии ПО

  • iOS до версии 12
  • watchOS до версии 5
  • Safari до версии 12
  • iTunes для Windows до версии 12.9
  • iCloud для Windows до версии 7.7

Тип уязвимости

Уязвимость междоменного доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.7 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.9 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 12 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.0 (исключая)

EPSS

Процентиль: 55%
0.00327
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2018-4319

CVSS3: 8.1
ubuntu
почти 7 лет назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue affected versions prior to iOS 12, watchOS 5, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.

debian логотип

CVE-2018-4319

CVSS3: 8.1
debian
почти 7 лет назад

A cross-origin issue existed with "iframe" elements. This was addresse ...

github логотип

GHSA-hgf5-w332-962x

CVSS3: 8.1
github
больше 3 лет назад

A cross-origin issue existed with "iframe" elements. This was addressed with improved tracking of security origins. This issue affected versions prior to iOS 12, watchOS 5, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.

suse-cvrf логотип

openSUSE-SU-2019:0081-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2019:0092-1

suse-cvrf
около 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 55%
0.00327
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-346