Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9915

Опубликовано: 16 окт. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость отмены применения политики безопасности контента при обработке специально сформированного веб-контента в iOS, iPadOS, tvOS, watchOS, Safari, iTunes и iCloud

Описание

Проблема доступа существует в политике безопасности контента (CSP). Эта проблема была решена с помощью улучшенных ограничений доступа. Обработка специально созданного вредоносного веб-контента может помешать применению политики безопасности контента (CSP).

Затронутые версии ПО

  • iOS до версии 13.6
  • iPadOS до версии 13.6
  • tvOS до версии 13.4.8
  • watchOS до версии 6.2.8
  • Safari до версии 13.1.2
  • iTunes до версии 12.10.8 для Windows
  • iCloud для Windows до версии 11.3
  • iCloud для Windows до версии 7.20

Тип уязвимости

Обход политики безопасности контента (CSP)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.20 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 11.0 (включая) до 11.3 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.8 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 13.1.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.4.8 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 6.2.8 (исключая)

EPSS

Процентиль: 50%
0.00272
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-9915

CVSS3: 6.5
ubuntu
больше 4 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

redhat логотип

CVE-2020-9915

CVSS3: 6.3
redhat
почти 5 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

debian логотип

CVE-2020-9915

CVSS3: 6.5
debian
больше 4 лет назад

An access issue existed in Content Security Policy. This issue was add ...

github логотип

GHSA-9p56-8h6v-343m

CVSS3: 6.5
github
около 3 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

fstec логотип

BDU:2023-03156

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 50%
0.00272
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo