Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
|
Ook van toepassing op Adobe PhoneGap Build
Beveiligingsupdate beschikbaar voor Adobe PhoneGap-invoegtoepassing voor pushmeldingen | APSB18-15
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB18-15 |
10 april 2018 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Adobe PhoneGap-invoegtoepassing voor pushmeldingen. Deze update verhelpt een SOME-beveiligingsprobleem (Same-Origin Method Execution) (CVE-2018-4943) in PhoneGap-apps die de getroffen versie van de invoegtoepassing voor pushmeldingen bevatten. Dit beveiligingsprobleem kan worden gebruikt om gebruikers van PhoneGap-toepassingen klikgebeurtenissen en andere ongewilde gebruikersinteracties te laten uitvoeren.
Van toepassing op de volgende versies
|
Product |
Van toepassing op de volgende versies |
Platform |
|---|---|---|
|
Adobe PhoneGap-invoegtoepassing voor pushmeldingen |
1.8.0 en eerdere versies |
Alles |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versies:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe PhoneGap-invoegtoepassing voor pushmeldingen |
2.1.0 |
Alles |
3 |
Opmerking:
Toepassingsontwikkelaars moeten na het bijwerken naar de nieuwste versie van de invoegtoepassing alle apps die zijn gebouwd met PhoneGap, opnieuw compileren met de nieuwe invoegtoepassing.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|
SOME (Same-Origin Method Execution) |
JavaScript-code-uitvoering binnen de context van de PhoneGap-app |
Belangrijk |
CVE-2018-4943 |
Dankbetuigingen
Adobe bedankt Juho Nurminen van 2NS - Second Nature Security Oy (CVE-2018-4943) voor het melden van dit probleem en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.
