説明:WebKit のローカルストレージおよび Web SQL データベース 対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所で データベース ファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
影響:悪意を持って作成された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:WebSQL テーブルの名前の変更操作における認証チェックに脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属する データベース にアクセスされる可能性がありました。この問題は、認証チェックを強化することで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする