CVE-2021-30888

Опубликовано: 20 дек. 2021

Источник: redhat

CVSS3: 7.4

Описание

An information leakage issue was addressed. This issue is fixed in iOS 15.1 and iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1 and iPadOS 14.8.1, tvOS 15.1, watchOS 8.1. A malicious website using Content Security Policy reports may be able to leak information via redirect behavior .

An information leak flaw was found in WebKitGTK. A malicious web site using Content Security Policy reports could use this flaw to leak information via redirects.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2022:1777	10.05.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-601

https://bugzilla.redhat.com/show_bug.cgi?id=2034383webkitgtk: Information leak via Content Security Policy reports

7.4 High

CVSS3

Связанные уязвимости

CVE-2021-30888

CVSS3: 7.4

ubuntu

почти 4 года назад

CVE-2021-30888

CVSS3: 7.4

nvd

почти 4 года назад

CVE-2021-30888

CVSS3: 7.4

debian

почти 4 года назад

An information leakage issue was addressed. This issue is fixed in iOS ...

BDU:2022-05675

CVSS3: 7.4

fstec

больше 4 лет назад

Уязвимость модуля отображения веб-страниц WPE WebKit, связанная с использованием открытой переадресации, позволяющая нарушителю получить доступ к конфиденциальным данным

RLSA-2022:1777

rocky

около 3 лет назад

Moderate: webkit2gtk3 security, bug fix, and enhancement update

7.4 High

CVSS3