Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8503

Опубликовано: 18 дек. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения скриптов в контексте другого веб-сайта через логическую ошибку в продуктах Apple

Описание

Логическая ошибка позволяет злоумышленнику с помощью вредоносного веб-сайта выполнять скрипты в контексте другого веб-сайта.

Затронутые версии ПО

  • iOS 12.2
  • tvOS 12.2
  • Safari 12.1
  • iTunes 12.9.4 для Windows
  • iCloud для Windows 7.11

Тип уязвимости

Выполнение скриптов в контексте другого веб-сайта

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.11 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.9.4 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 12.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 12.2 (исключая)

EPSS

Процентиль: 75%
0.00862
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2019-8503

CVSS3: 8.8
ubuntu
около 6 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. A malicious website may be able to execute scripts in the context of another website.

redhat логотип

CVE-2019-8503

CVSS3: 6.3
redhat
почти 7 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. A malicious website may be able to execute scripts in the context of another website.

debian логотип

CVE-2019-8503

CVSS3: 8.8
debian
около 6 лет назад

A logic issue was addressed with improved validation. This issue is fi ...

github логотип

GHSA-66q9-mrhp-9hrp

github
больше 3 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. A malicious website may be able to execute scripts in the context of another website.

fstec логотип

BDU:2019-02506

CVSS3: 8.1
fstec
почти 7 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%
0.00862
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20