Уязвимость межсайтового скриптинга (XSS) в Safari через некорректную проверку URL
Описание
В Safari была обнаружена уязвимость межсайтового скриптинга (XSS). Проблема была решена путем улучшенной валидации URL.
Затронутые версии ПО
- iOS до версии 12.1
- watchOS до версии 5.1
- Safari до версии 12.0.1
- iTunes до версии 12.9.1
- iCloud для Windows до версии 7.8
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.0.1 (исключая)Версия до 12.1 (исключая)Версия до 5.1 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.8 (исключая)Версия до 12.9.1 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00533
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
A cross-site scripting issue existed in Safari. This issue was addressed with improved URL validation. This issue affected versions prior to iOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8.
EPSS
Процентиль: 67%
0.00533
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79