Уязвимость CVE-2021-30890: Информация

Описание

A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.0.1, iOS 15.1 and iPadOS 15.1, watchOS 8.1, tvOS 15.1. Processing maliciously crafted web content may lead to universal cross site scripting.

Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-30890
Опубликовано: 24 августа 2021 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libwebkitgtk4sisyphus2.34.3-alt12.44.2-alt1ALT-PU-2021-3571-1292374Исправлено
libwebkitgtk4sisyphus_e2k2.34.3-alt22.34.6-alt1ALT-PU-2022-3709-1-Исправлено
libwebkitgtk4sisyphus_riscv642.34.3-alt12.44.0-alt0.portALT-PU-2021-4697-1-Исправлено
libwebkitgtk4p102.36.3-alt12.36.3-alt1ALT-PU-2022-2162-1302794Исправлено
libwebkitgtk4c10f12.36.3-alt12.36.3-alt1ALT-PU-2022-2162-1302794Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://support.apple.com/en-us/HT212869
    https://support.apple.com/en-us/HT212867
      https://support.apple.com/en-us/HT212874
        https://support.apple.com/en-us/HT212876
          [oss-security] 20211220 WebKitGTK and WPE WebKit Security Advisory WSA-2021-0007
            DSA-5030
              DSA-5031
                FEDORA-2022-25a98f5d55
                  FEDORA-2022-f7366e60cb

                      1. Конфигурация 1

                        cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
                        End excliding
                        12.0.1
                        cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
                        End excliding
                        15.1
                        cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
                        End excliding
                        8.1
                        cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
                        End excliding
                        15.1
                        cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
                        End excliding
                        15.1

                        Конфигурация 2

                        cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
                        cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

                        Конфигурация 3

                        cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
                        cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
                    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                    Версия: v24.5.1
                    Наверх