PT-2026-48265 · Klar+1 · Klar+1
Renwa Hiwa
·
Publicado
2026-06-09
·
Atualizado
2026-06-11
·
CVE-2026-11799
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Focus for iOS versões anteriores a 151.3.1
Klar for iOS versões anteriores a 151.3.1
Description
Universal Cross-Site Scripting (UXSS) existe na navegação Webkit do Focus for iOS e Klar for iOS. UXSS é uma falha de segurança que permite a um invasor executar scripts maliciosos em diferentes origens, ignorando a Same-Origin Policy (SOP), que é um mecanismo de segurança crítico que impede que sites interajam com dados de outros sites.
Recommendations
Atualize o Focus for iOS para a versão 151.3.1.
Atualize o Klar for iOS para a versão 151.3.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Focus
Klar