CVE-2019-8827 - 漏洞详情

CVE-2019-8827 (CNNVD-202010-1489)

MEDIUM

中文标题:

多款Apple产品信息泄露漏洞

英文标题:

The HTTP referrer header may be used to leak browsing history. The issue was resolved by downgrading...

CVSS分数: 4.3

发布时间: 2020-10-27 19:53:30

漏洞类型: 信息泄露

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Microsoft Windows 10等都是美国微软（Microsoft）公司的产品。Windows 10是一套个人电脑使用的操作系统。Apple tvOS等都是美国苹果（Apple）公司的产品。tvOS是一套智能电视操作系统。Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Windows是一种桌面操作系统。 Apple 多款产品存在安全漏洞，该漏洞源于HTTP referrer头可用于泄露浏览历史，访问恶意网站可能会暴露用户访问过的网站。以下产品及版本受到影响：Safari 13.0.3之前版本, iTunes 12.10.2之前版本的Windows, iCloud的Windows 10.9.2之前版本, tvOS 13.2之前版本, iOS 13.2之前版本和iPadOS 13.2之前版本, iCloud的Windows 7.15之前版本。

英文描述:

The HTTP referrer header may be used to leak browsing history. The issue was resolved by downgrading all third party referrers to their origin. This issue is fixed in Safari 13.0.3, iTunes 12.10.2 for Windows, iCloud for Windows 10.9.2, tvOS 13.2, iOS 13.2 and iPadOS 13.2, iCloud for Windows 7.15. Visiting a maliciously crafted website may reveal the sites a user has visited.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Apple	iOS and iPadOS	-	< 13.2	-	`cpe:2.3:a:apple:ios_and_ipados::::::::`
Apple	tvOS	-	< 13.2	-	`cpe:2.3:a:apple:tvos::::::::`
Apple	Safari	-	< 13.0	-	`cpe:2.3:a:apple:safari::::::::`
Apple	iTunes for Windows	-	< 12.10	-	`cpe:2.3:a:apple:itunes_for_windows::::::::`
Apple	iCloud for Windows	-	< 7.15	-	`cpe:2.3:a:apple:icloud_for_windows::::::::`
apple	icloud	*	-	-	`cpe:2.3:a:apple:icloud::::::windows::*`
apple	itunes	*	-	-	`cpe:2.3:a:apple:itunes::::::windows::*`
apple	safari	*	-	-	`cpe:2.3:a:apple:safari::::::::`
apple	ipados	*	-	-	`cpe:2.3:o:apple:ipados::::::::`
apple	iphone_os	*	-	-	`cpe:2.3:o:apple:iphone_os::::::::`
apple	tvos	*	-	-	`cpe:2.3:o:apple:tvos::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）