漏洞标题
N/A
漏洞描述信息
通过改进限制解决了一个逻辑问题。该问题已在iOS 13.6和iPadOS 13.6、Safari 13.1.2中修复。Safari阅读器模式中的一个问题可能导致远程攻击者绕过相同来源政策。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, Safari 13.1.2. An issue in Safari Reader mode may allow a remote attacker to bypass the Same Origin Policy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari 和 iPadOS Safari Reader 组件安全漏洞
漏洞描述信息
Apple Safari和Apple iPadOS都是美国苹果(Apple)公司的产品。Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple Safari 13.1.2之前版本、iOS 13.6之前版本和iPadOS 13.6之前版本中的Safari Reader组件存在安全漏洞。远程攻击者可利用该漏洞绕过Same Origin策略。
CVSS信息
N/A
漏洞类别
其他