Уязвимость удаления файлов без разрешения в iTunes для Windows
Описание
Логическая проблема была решена путем улучшенного управления состоянием. Эта уязвимость позволяет приложению удалять файлы, для которых у него нет соответствующих прав.
Затронутые версии ПО
- iTunes для Windows до версии 12.12.4
Тип уязвимости
Несанкционированное удаление файлов
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.12.4 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
CWE-285
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in iTunes 12.12.4 for Windows. An application may be able to delete files for which it does not have permission.
EPSS
Процентиль: 48%
0.00249
Низкий
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
CWE-285