Уязвимость универсального межсайтового скриптинга (XSS) в iOS, tvOS, Safari, iTunes и iCloud при обработке специально созданного веб-контента
Описание
В iOS, tvOS, Safari, iTunes и iCloud обнаружена логическая ошибка, которая решается улучшенной проверкой данных. Обработка вредоносного веб-контента может привести к универсальному межсайтовому скриптингу.
Затронутые версии ПО
- iOS версии ниже 12.2
- tvOS версии ниже 12.2
- Safari версии ниже 12.1
- iTunes для Windows версии ниже 12.9.4
- iCloud для Windows версии ниже 7.11
Тип уязвимости
Универсальный межсайтовый скриптинг (UXSS)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to universal cross site scripting.
A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to universal cross site scripting.
A logic issue was addressed with improved validation. This issue is fi ...
A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to universal cross site scripting.
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2