ГлавнаяБаза уязвимостей БДУ → BDU:2021-02406
10критическая

BDU:2021-02406 (CVE-2019-0219)

Уязвимость расширения Cordova In-App-Browser операционных систем Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2021-05-12
Описание

Уязвимость расширения Cordova In-App-Browser операционных систем Android связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код с помощью специально сформированного URI, содержащего схему «gap-iab:»

Затрагиваемое ПО и версии
Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Cordova In-App-Browser (до 3.0.0 включительно)
Способ устранения

Использование рекомендаций:
Для Cordova In-App-Browser:
https://lists.apache.org/thread.html/197482d5ab80c0bff4a5ec16e1b0466df38389d9a4b5331d777f14fc%40%3Cdev.cordova.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread.html/197482d5ab80c0bff4a5ec16e1b0466df38389d9a4b5331d777f14fc%40%3Cdev.cordova.apache.org%3Ehttps://www.openwall.com/lists/oss-security/2019/11/28/1https://nvd.nist.gov/vuln/detail/CVE-2019-0219https://www.oracle.com/security-alerts/cpuapr2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена