一、 漏洞 CVE-2018-15669 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 macOS 上的 Bloop Airmail 3 3.5.9 发现了一个问题。该主要 WebView 实例实现了 "webView:decidePolicyForNavigationAction:request:frame:decisionListener:",因此阻止了来自 HTMLIFrameElements 的请求。然而,该政策并没有禁止其他 HTMLFrameOwnerElements 子类的请求。攻击者可能会滥用电子邮件中的 HTML 插件元素来触发绕过此过滤器的 frame 导航请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Bloop Airmail 3 3.5.9 for macOS. Its primary WebView instance implements "webView:decidePolicyForNavigationAction:request:frame:decisionListener:" such that requests from HTMLIFrameElements are blacklisted. However, other sub-classes of HTMLFrameOwnerElements are not forbidden by the policy. An attacker may abuse HTML plug-in elements within an email to trigger frame navigation requests that bypass this filter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bloop Airmail for macOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bloop Airmail for macOS是意大利Bloop公司的一款基于macOS平台的电子邮件应用程序。 基于macOS平台的Bloop Airmail 3 3.5.9版本中存在安全漏洞,该漏洞源于一些HTMLFrameOwnerElements的子类并没有被禁用。攻击者可借助邮件中的HTML plug-in元素利用该漏洞绕过过滤器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15669 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15669 的情报信息