PT-2020-20812 · Apple · Safari
Codecolorist
·
Publicado
2020-10-27
·
Atualizado
2024-02-21
·
CVE-2020-9860
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 13.0.5
Descrição
Um problema no tratamento de esquemas de URL personalizados foi resolvido com uma validação de entrada aprimorada. O processamento de uma URL criada de forma maliciosa pode levar à execução arbitrária de código JavaScript.
Recomendações
Para versões anteriores à 13.0.5, atualize para o Safari 13.0.5 para resolver o problema. Como solução temporária, considere evitar o uso de esquemas de URL personalizados até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Safari