漏洞标题
N/A
漏洞描述信息
在Bare Bones Software Yojimbo 4.0之前、TextWrangler 4.5.3之前和BBEdit 10.5.5之前使用的软件更新机制在安装前未正确下载和验证更新,这允许攻击者对更新进行“篡改或损坏”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The software update mechanism as used in Bare Bones Software Yojimbo before 4.0, TextWrangler before 4.5.3, and BBEdit before 10.5.5 does not properly download and verify updates before installation, which allows attackers to perform "tampering or corruption" of the updates.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bare Bones Software Yojimbo/TextWrangler/BBEdit 安全漏洞
漏洞描述信息
Bare Bones Software Yojimbo、TextWrangler和BBEdit都是美国Bare Bones软件公司的产品。Yojimbo是一套资讯、资料管理工具。TextWrangler和BBEdit都是用于Macintosh(苹果机)中的HTML和文本编辑器。 Bare Bones Software Yojimbo 4.0之前的版本,TextWrangler 4.5.3之前的版本及BBEdit 10.5.5之前的版本中使用的软件更新机制中存在安全漏洞,该漏洞源于程序安装之前没有正确下载和
CVSS信息
N/A
漏洞类别
授权问题