ГлавнаяБаза уязвимостей БДУ → BDU:2022-01019
5высокая

BDU:2022-01019

Уязвимость плагина cordova-plugin-ionic-webview, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам
Опубликовано: 2022-03-01
Описание

Уязвимость плагина cordova-plugin-ionic-webview связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам

Затрагиваемое ПО и версии
cordova-plugin-ionic-webview (до 2.2.0)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-xwjh-cp99-cj8q

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.npmjs.com/advisories/746https://jvn.jp/en/jp/JVN69812763/index.htmlhttps://github.com/ionic-team/cordova-plugin-ionic-webviewhttp://jvn.jp/en/jp/JVN60497148/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена