Cordova iOS 的 CVE 公告
2016 年 4 月 27 日
CVE-2015-5207 - 繞過 Apache Cordova iOS 中的存取限制
嚴重性:高
供應商:The Apache Software Foundation
受影響版本:cordova-ios 3.9.2 及以下版本
描述:Apache Cordova iOS 包含 2 種方法來繞過白名單提供的 URL 存取限制。攻擊者可以使用這 2 種方法中的任何一種,在一個使用白名單只載入受信任資源的應用程式中載入惡意資源。
升級路徑:關心此問題的開發人員應安裝 cordova-ios 平台 4.0.0 或更高版本。
致謝:此問題由 Recruit Technologies Co.,Ltd. 的 Muneaki Nishimura (nishimunea) 發現。__
CVE-2015-5208 - Apache Cordova iOS 中任意外掛程式執行問題
嚴重性:高
供應商:The Apache Software Foundation
受影響版本:cordova-ios 3.9.2 及以下版本
描述:當使用者點擊連結時,可以執行任意外掛程式。
升級路徑:關心此問題的開發人員應安裝 cordova-ios 平台 4.0.0 或更高版本。
致謝:此問題由 Recruit Technologies Co.,Ltd. 的 Muneaki Nishimura (nishimunea) 發現。