Vulnerabilidad en Apache Cordova iOS (CVE-2015-5207)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-254
Características de seguridad
Fecha de publicación:
09/05/2016
Última modificación:
12/04/2025
Descripción
Apache Cordova iOS en versiones anteriores a 4.0.0 podrían permitir a atacantes eludir un mecanismo de protección de lista blanca de URL en una aplicación y cargar recursos arbitrarios aprovechando métodos no especificados.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:cordova:*:*:*:*:*:iphone_os:*:* | 3.9.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN35341085/index.html
- http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000058.html
- http://packetstormsecurity.com/files/136840/Apache-Cordova-iOS-3.9.1-Access-Bypass.html
- http://www.securityfocus.com/archive/1/538211/100/0/threaded
- http://www.securityfocus.com/bid/88764
- https://cordova.apache.org/announcements/2016/04/27/security.html
- http://jvn.jp/en/jp/JVN35341085/index.html
- http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000058.html
- http://packetstormsecurity.com/files/136840/Apache-Cordova-iOS-3.9.1-Access-Bypass.html
- http://www.securityfocus.com/archive/1/538211/100/0/threaded
- http://www.securityfocus.com/bid/88764
- https://cordova.apache.org/announcements/2016/04/27/security.html