Уязвимость универсального межсайтового скриптинга (UXSS) в продуктах Apple при обработке специально созданного веб-контента
Описание
Проблема валидации была устранена улучшенной логикой. Обработка специально созданного веб-контента может привести к реализации универсального межсайтового скриптинга (UXSS).
Затронутые версии ПО
- Safari 13.0.0 и более ранние версии
- iOS 13.0 и более ранние версии
- iPadOS 13.0 и более ранние версии
- iCloud for Windows до версии 10.7
- tvOS 13 и более ранние версии
- iCloud for Windows до версии 7.14
- iTunes до версии 12.10.1 для Windows
Тип уязвимости
Уязвимость межсайтового скриптинга (UXSS)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.14 (исключая)Версия от 10.0 (включая) до 10.7 (исключая)Версия до 12.10.1 (исключая)Версия до 13.0.1 (исключая)Версия до 13.1 (исключая)Версия до 13.1 (исключая)Версия до 13 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00721
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
A validation issue was addressed with improved logic. This issue is fixed in Safari 13.0.1, iOS 13.1 and iPadOS 13.1, iCloud for Windows 10.7, tvOS 13, iCloud for Windows 7.14, iTunes 12.10.1 for Windows. Processing maliciously crafted web content may lead to universal cross site scripting.
EPSS
Процентиль: 72%
0.00721
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79