Luka wynika z błędu w składniku WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej i ominąć ograniczenia polityki bezpieczeństwa treści.
Numer CVE
CVE-2021-30888
Krytyczność
3.8/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
Opis
Luka istnieje w oprogramowaniu WebKit. Złośliwa witryna internetowa korzystająca z raportów Polityki bezpieczeństwa treści może mieć możliwość wycieku informacji poprzez zachowanie przekierowania.
Numer CVE
CVE-2021-30889
Krytyczność
7.7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu granicznego podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-30890
Krytyczność
5.3/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C
Opis
Luka istnieje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika w WebKLit. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej witryny
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny