CVE-2019-8503

Опубликовано: 10 апр. 2019

Источник: redhat

CVSS3: 6.3

Описание

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. A malicious website may be able to execute scripts in the context of another website.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 8	webkit2gtk3	Not affected
Red Hat Enterprise Linux 7	webkitgtk4	Fixed	RHBA-2019:2261	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-94

https://bugzilla.redhat.com/show_bug.cgi?id=1719147webkitgtk: logic issue leads to code execution

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-8503

CVSS3: 8.8

ubuntu

около 6 лет назад

CVE-2019-8503

CVSS3: 8.8

nvd

около 6 лет назад

CVE-2019-8503

CVSS3: 8.8

debian

около 6 лет назад

A logic issue was addressed with improved validation. This issue is fi ...

GHSA-66q9-mrhp-9hrp

github

больше 3 лет назад

BDU:2019-02506

CVSS3: 8.1

fstec

почти 7 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код

6.3 Medium

CVSS3