|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-66 dettagli noti:


New - CVE-2019-20801 su app Readdle Documents

Un problema è stato scoperto nell'app Readdle Documents prima della 6.9.7 per iOS. Il server Web di trasferimento file dell'applicazione consente richieste di origine incrociata da qualsiasi dominio e il server WebSocket non ha il controllo delle autorizzazioni. Qualsiasi sito Web può eseguire il codice JavaScript (che accede ai dati di un utente) tramite richieste di origine incrociata.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
17-05-2020 09:10 18-05-2020 10:02

Proprietà

Punteggio attribuito
Prodotti coinvolti

HIGH: 7
Readdle Inc.