Уязвимость универсального межсайтового скриптинга (UXSS) в tvOS, iTunes и iCloud при обработке вредоносного веб-контента
Описание
Логическая ошибка была устранена с помощью улучшенного управления состоянием. Обработка специально созданного вредоносного веб-контента может привести к универсальному межсайтовому скриптингу (UXSS).
Затронутые версии ПО
- tvOS 13
- iTunes for Windows 12.10.1
- iCloud for Windows 10.7
- iCloud for Windows 7.14
Тип уязвимости
Универсальный межсайтовый скриптинг (UXSS)
Ссылки
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A logic issue was addressed with improved state management. This issue is fixed in tvOS 13, iTunes for Windows 12.10.1, iCloud for Windows 10.7, iCloud for Windows 7.14. Processing maliciously crafted web content may lead to universal cross site scripting.
A logic issue was addressed with improved state management. This issue is fixed in tvOS 13, iTunes for Windows 12.10.1, iCloud for Windows 10.7, iCloud for Windows 7.14. Processing maliciously crafted web content may lead to universal cross site scripting.
A logic issue was addressed with improved state management. This issue ...
A logic issue was addressed with improved state management. This issue is fixed in tvOS 13, iTunes for Windows 12.10.1, iCloud for Windows 10.7, iCloud for Windows 7.14. Processing maliciously crafted web content may lead to universal cross site scripting.
Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2