Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3864

Опубликовано: 27 окт. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Уязвимость нарушения уникального происхождения безопасности DOM объекта в продуктах Apple

Описание

Уязвимость логической ошибки связана с некорректной проверкой, которая может привести к тому, что объект DOM не имеет уникального происхождения безопасности.

Затронутые версии ПО

  • iCloud для Windows 7.17
  • iTunes 12.10.4 для Windows
  • iCloud для Windows 10.9.2
  • tvOS 13.3.1
  • Safari 13.0.5
  • iOS 13.3.1
  • iPadOS 13.3.1

Тип уязвимости

Нарушение уникальности происхождения безопасности для DOM объектов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.17 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 10.0 (включая) до 10.9.2 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.4 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 13.0.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.3.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.3.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.3.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2020-3864

CVSS3: 7.8
ubuntu
больше 4 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iCloud for Windows 7.17, iTunes 12.10.4 for Windows, iCloud for Windows 10.9.2, tvOS 13.3.1, Safari 13.0.5, iOS 13.3.1 and iPadOS 13.3.1. A DOM object context may not have had a unique security origin.

redhat логотип

CVE-2020-3864

CVSS3: 7.5
redhat
больше 5 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iCloud for Windows 7.17, iTunes 12.10.4 for Windows, iCloud for Windows 10.9.2, tvOS 13.3.1, Safari 13.0.5, iOS 13.3.1 and iPadOS 13.3.1. A DOM object context may not have had a unique security origin.

debian логотип

CVE-2020-3864

CVSS3: 7.8
debian
больше 4 лет назад

A logic issue was addressed with improved validation. This issue is fi ...

github логотип

GHSA-wwr3-9qhx-q62f

github
около 3 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iCloud for Windows 7.17, iTunes 12.10.4 for Windows, iCloud for Windows 10.9.2, tvOS 13.3.1, Safari 13.0.5, iOS 13.3.1 and iPadOS 13.3.1. A DOM object context may not have had a unique security origin.

suse-cvrf логотип

openSUSE-SU-2020:0278-1

suse-cvrf
больше 5 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-346