Уязвимость BDU:2022-01019

Идентификатор: BDU:2022-01019.

Наименование уязвимости: Уязвимость плагина cordova-plugin-ionic-webview, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам.

Описание уязвимости: Уязвимость плагина cordova-plugin-ionic-webview связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам
Уязвимое ПО: Сетевое средство, Сетевое программное средство Ionic cordova-plugin-ionic-webview до 2.2.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.01.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/advisories/GHSA-xwjh-cp99-cj8q.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-16202.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.npmjs.com/advisories/746
https://jvn.jp/en/jp/JVN69812763/index.html
https://github.com/ionic-team/cordova-plugin-ionic-webview
http://jvn.jp/en/jp/JVN60497148/index.html