|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing

HA-2020-66 dettagli noti:


New - CVE-2019-20801 su app Readdle Documents

Un problema è stato scoperto nell'app Readdle Documents prima della 6.9.7 per iOS. Il server Web di trasferimento file dell'applicazione consente richieste di origine incrociata da qualsiasi dominio e il server WebSocket non ha il controllo delle autorizzazioni. Qualsiasi sito Web può eseguire il codice JavaScript (che accede ai dati di un utente) tramite richieste di origine incrociata.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
17-05-2020 07:10 18-05-2020 08:02

Proprietà

Punteggio attribuito
Prodotti coinvolti

HIGH: 7
Readdle Inc.