漏洞标题
N/A
漏洞描述信息
在某些苹果产品中发现了一种问题。受影响的是iOS 11.4之前版本。受影响的是Safari 11.1.1之前版本。受影响的是Windows上的iCloud 7.5版本。受影响的是Windows上的iTunes 12.7.5版本。受影响的是iOS 11.4之前版本。该问题涉及“WebKit”组件。它允许远程攻击者获取CSS掩码图像下载过程中传输的敏感身份验证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 11.4 is affected. Safari before 11.1.1 is affected. iCloud before 7.5 on Windows is affected. iTunes before 12.7.5 on Windows is affected. tvOS before 11.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to obtain sensitive credential information that is transmitted during a CSS mask-image fetch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品WebKit 安全漏洞
漏洞描述信息
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。iCloud for Windows是一款基于Windows平台的云服务。WebKit是其中的一个Web浏览器引擎组件。 多款Apple产品中的WebKit组件存在安全漏洞,该漏洞源于程序在获取CSS蒙版图像时意外发送了凭证。攻击者可借助恶意制作的网站利用该漏洞泄露敏感数据。以下产品和版本受到影响:Apple iO
CVSS信息
N/A
漏洞类别
信任管理问题