Множественные уязвимости в WebKitGTK+ and WPE WebKit
| Дата публикации: | 02.08.2020 |
| Всего просмотров: | 800 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-9862 CVE-2020-9893 CVE-2020-9894 CVE-2020-9895 CVE-2020-9915 CVE-2020-9925 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
WebKitGTK+
WPE WebKit |
| Уязвимые версии: | WebKitGTK+ версии 2.28.3, 2.28.2, 2.28.1, 2.28.0, 2.27.91, 2.27.90, 2.27.4, 2.27.3, 2.27.2, 2.27.1, 2.26.4, 2.26.3, 2.26.2, 2.26.1, 2.26.0, 2.25.92, 2.25.4, 2.25.3, 2.25.2, 2.25.1, 2.24.4, 2.24.3, 2.24.2, 2.24.1, 2.24.0, 2.23.92, 2.23.91, 2.23.90, 2.23.3, 2.23.2, 2.23.1, 2.22.7, 2.22.6, 2.22.5, 2.22.4, 2.22.3, 2.22.2, 2.22.1, 2.22.0, 2.21.92, 2.21.91, 2.21.5, 2.21.4, 2.21.3, 2.21.2, 2.21.1, 2.20.5, 2.20.4, 2.20.3, 2.20.2, 2.20.1, 2.20.0 WPE WebKit версии 2.28.3, 2.28.2, 2.28.1, 2.28.0, 2.27.91, 2.27.90, 2.27.3, 2.27.2, 2.27.1, 2.26.4, 2.26.3, 2.26.2, 2.26.1, 2.26.0, 2.25.91, 2.25.2, 2.25.1, 2.24.3, 2.24.2, 2.24.1, 2.24.0, 2.23.91, 2.23.90, 2.22.5, 2.22.4, 2.22.3, 2.22.2, 2.22.1, 2.22.0, 2.21.92, 2.21.91, 2.21.2, 2.21.1, 2.20.2, 2.20.1, 2.20.0 |
| Описание: | Множественные уязвимости в WebKitGTK+ and WPE WebKit |
| URL производителя: |
https://wpewebkit.org/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020080202 |