Adobe PhoneGap 推送外掛程式的安全性更新已推出 | APSB18-15
安全性公告 ID 發佈日期 優先順序
APSB18-15 2018 年 4 月 10 日 3

摘要

Adobe 已發佈 Adobe PhoneGap 推送外掛程式的更新。此更新可解決存在於以受影響的推送外掛程式版本建置之 PhoneGap 應用程式中的同源方法執行 (SOME) 弱點 (CVE-2018-4943)。此弱點可能會遭有心人士利用,以誘騙 PhoneGap 應用程式的使用者執行點按事件和其他非預期的使用者互動。

受影響的版本

產品 受影響的版本 平台
Adobe PhoneGap 推送外掛程式 1.8.0 及舊版 全部

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Adobe PhoneGap 推送外掛程式 2.1.0 全部 3 Github

註解:

更新至最新版本的外掛程式後,應用程式作者應使用新的外掛程式重新編譯以 PhoneGap 建置的任何應用程式。    

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
同源方法執行 在 PhoneGap 應用程式中執行 JavaScript 程式碼 重要 CVE-2018-4943

鳴謝

Adobe 在此感謝 2NS - Second Nature Security Oy 的 Juho Nurminen (CVE-2018-4943) 回報此項問題,並與 Adobe·合作保障客戶的安全。