Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8690

Опубликовано: 18 дек. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость универсального межсайтового скриптинга (XSS) из-за некорректной обработки загрузок документов

Описание

Логическая ошибка в обработке загрузок документов позволяет злоумышленнику с использованием специально созданного веб-контента привести к универсальному межсайтовому скриптингу (UXSS).

Затронутые версии ПО

  • iOS 12.3 и ранее
  • macOS Mojave 10.14.5 и ранее
  • tvOS 12.3 и ранее
  • Safari 12.1.1 и ранее
  • iTunes for Windows 12.9.5 и ранее
  • iCloud for Windows 7.12 и ранее
  • iCloud for Windows 10.5 и ранее

Тип уязвимости

Универсальный межсайтовый скриптинг (XSS)

Способы защиты

Проблема решена улучшенным управлением состоянием.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.13 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 10.0 (включая) до 10.6 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.9.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 12.1.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.4 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.14.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 12.4 (исключая)

EPSS

Процентиль: 92%
0.0807
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2019-8690

CVSS3: 6.1
ubuntu
больше 5 лет назад

A logic issue existed in the handling of document loads. This issue was addressed with improved state management. This issue is fixed in iOS 12.4, macOS Mojave 10.14.6, tvOS 12.4, Safari 12.1.2, iTunes for Windows 12.9.6, iCloud for Windows 7.13, iCloud for Windows 10.6. Processing maliciously crafted web content may lead to universal cross site scripting.

redhat логотип

CVE-2019-8690

CVSS3: 6.1
redhat
почти 6 лет назад

A logic issue existed in the handling of document loads. This issue was addressed with improved state management. This issue is fixed in iOS 12.4, macOS Mojave 10.14.6, tvOS 12.4, Safari 12.1.2, iTunes for Windows 12.9.6, iCloud for Windows 7.13, iCloud for Windows 10.6. Processing maliciously crafted web content may lead to universal cross site scripting.

debian логотип

CVE-2019-8690

CVSS3: 6.1
debian
больше 5 лет назад

A logic issue existed in the handling of document loads. This issue wa ...

github логотип

GHSA-hqph-qgx6-8wvx

github
около 3 лет назад

A logic issue existed in the handling of document loads. This issue was addressed with improved state management. This issue is fixed in iOS 12.4, macOS Mojave 10.14.6, tvOS 12.4, Safari 12.1.2, iTunes for Windows 12.9.6, iCloud for Windows 7.13, iCloud for Windows 10.6. Processing maliciously crafted web content may lead to universal cross site scripting.

fstec логотип

BDU:2020-01382

CVSS3: 6.1
fstec
почти 6 лет назад

Уязвимость модуля отображения WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 92%
0.0807
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79