ГлавнаяБаза уязвимостей БДУ → BDU:2018-00142
7.5критическая

BDU:2018-00142

Уязвимость класса CDVInAppBrowser расширения Cordova In-App-Browser, позволяющая нарушителю повысить свои привилегии и выполнить произвольный JavaScript-код
Опубликовано: 2018-02-01
Описание

Уязвимость класса CDVInAppBrowser расширения Cordova In-App-Browser связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и повысить свои привилегии с помощью специально сформированного URI

Затрагиваемое ПО и версии
Cordova In-App-Browser standalone (до 0.3.1 включительно)Cordova In-App-Browser (от 2.6.0 до 2.9.0 включительно)
Способ устранения

Для Cordova In-App-Browser standalone:
обновление программного обеспечения до 0.3.2 или более поздней версии

Для Cordova In-App-Browser:
обновление программного обеспечения до версии 0.3.2

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://d3adend.org/blog/?p=403http://seclists.org/fulldisclosure/2014/Mar/30http://www.securityfocus.com/archive/1/archive/1/531334/100/0/threadedhttp://www.securityfocus.com/bid/65959https://exchange.xforce.ibmcloud.com/vulnerabilities/91560https://github.com/apache/cordova-plugin-inappbrowser/commit/26702cb0720c5c394b407c23570136c53171fa55https://mail-archives.apache.org/mod_mbox/cordova-dev/201403.mbox/%3CCAK_TSXLGJag5Q9ATUCbFtkWvMWX9XnC80kKp-HKi25gPcvV4gwmail.gmail.com%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена