Debians sikkerhedsbulletin
DSA-4976-1 wpewebkit -- sikkerhedsopdatering
- Rapporteret den:
- 20. sep 2021
- Berørte pakker:
- wpewebkit
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-30858.
- Yderligere oplysninger:
-
Følgende sårbarhed er opdaget i webmotoren wpewebkit:
- CVE-2021-30858
En anonym efterforsker opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode. Apple er opmærksom på en rapport om at dette problem kan have været aktivt udnyttet.
I den stabile distribution (bullseye), er dette problem rettet i version 2.32.4-1~deb11u1.
Vi anbefaler at du opgraderer dine wpewebkit-pakker.
For detaljeret sikkerhedsstatus vedrørende wpewebkit, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wpewebkit
- CVE-2021-30858