欢迎user
发布日期:2019-03-19
危险等级:☆☆☆
1 漏洞描述
Cordova-plugin-ionic-webview是一款Web视图插件。
Cordova-plugin-ionic-webview 2.2.0之前版本中存在路径遍历漏洞。远程攻击者可利用该漏洞获取任意文件。
2 漏洞标识符
CVE ID: CVE-2019-5927
CNNVD ID: CNNVD-201903-663
3 影响系统
受影响系统:
Cordova-plugin-ionic-webview 2.2.0之前版本
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.npmjs.com/advisories/746
5 漏洞类型
应用程序