Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9916

Опубликовано: 16 окт. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость сокрытия назначения URL через некорректную обработку Unicode в продуктах Apple

Описание

Уязвимость связана с ошибкой кодирования Unicode в URL. Злоумышленники способны скрыть настоящее назначение URL-адреса.

Обновление безопасности

Уязвимость исправлена в следующих обновлениях:

  • iOS 13.6 и iPadOS 13.6
  • tvOS 13.4.8
  • watchOS 6.2.8
  • Safari 13.1.2
  • iTunes 12.10.8 для Windows
  • iCloud для Windows 11.3
  • iCloud для Windows 7.20

Тип уязвимости

Подмена назначения URL

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.20 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 11.0 (включая) до 11.3 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.8 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 13.1.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.4.8 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 6.2.8 (исключая)

EPSS

Процентиль: 66%
0.00526
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xjv7-588c-8c3p

CVSS3: 5.3
github
больше 3 лет назад

A URL Unicode encoding issue was addressed with improved state management. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A malicious attacker may be able to conceal the destination of a URL.

EPSS

Процентиль: 66%
0.00526
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo