ГлавнаяБаза уязвимостей БДУ → BDU:2017-01163
7.5высокая

BDU:2017-01163

Уязвимость класса URLConnection операционной системы Android, позволяющая нарушителю внедрить произвольные скрипты или установить произвольные значения в cookies
Опубликовано: 2017-05-18
Описание

Уязвимость HTTP-заголовка класса URLConnection операционной системы Android существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные скрипты или установить произвольные значения в cookies

Затрагиваемое ПО и версии
Android (от 2.2 до 6.0 включительно)
Способ устранения

Использование рекомендаций:
https://android.googlesource.com/platform/external/okhttp/+/71b9f47b26fb57ac3e436a19519c6e3ec70e86eb

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/97662https://android.googlesource.com/platform/external/okhttp/+/71b9f47b26fb57ac3e436a19519c6e3ec70e86ebhttps://jvn.jp/vu/JVNVU99757346/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена