Apple WebKitGTK+ 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202104-1980
CVE编号 CVE-2021-1826
发布时间 2021-04-27
更新时间 2021-04-28
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

WebKitGTK+是WebKit引擎的全功能端口,包含WebKit的全部功能。 WebKitGTK+ 存在跨站脚本漏洞,该漏洞源于WebKit中用户提供的数据的无害化处理不足。以下产品及版本受到影响:WebKitGTK+: 2.30.0, 2.30.1, 2.30.2, 2.30.3, 2.30.4, 2.30.5, 2.30.6, 2.31.1, 2.31.90, 2.31.91, 2.32.0 。

漏洞补丁

目前厂商已发布升级了Apple WebKitGTK+ 跨站脚本漏洞的补丁,Apple WebKitGTK+ 跨站脚本漏洞的补丁获取链接: https://support.apple.com/HT212317

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源