Уязвимость класса CDVInAppBrowser расширения Cordova In-App-Browser связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и повысить свои привилегии с помощью специально сформированного URI
Для Cordova In-App-Browser standalone:
обновление программного обеспечения до 0.3.2 или более поздней версии
Для Cordova In-App-Browser:
обновление программного обеспечения до версии 0.3.2
| Балл | 7.5 — критическая опасность |