The issue was addressed with improved input sanitization. This issue is fixed in Apple Music 1.5.0.152 for Windows. Processing maliciously crafted web content may disclose internal states of the app.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:NApple Music
APPApple< 1.5.0.152Microsoft Windows 10 22h2
OSMicrosoftwszystkie wersjeMicrosoft Windows 11 24h2
OSMicrosoftwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
XSS
References
Related vulnerabilities
CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt
Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych
CVE-2026-45657CRITICAL9.8PL ✓ten sam produkt
Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu
CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt
Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć
CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt
Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu
CVE-2026-47291CRITICAL9.8PL ✓ten sam produkt
RCE przez integer overflow w Windows HTTP.sys (CVE-2026-47291)