CVE-2021-29961

Опубликовано: 24 июн. 2021

Источник: debian

EPSS Низкий

Описание

When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	89.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/#CVE-2021-29961

EPSS

Процентиль: 54%

0.00316

Низкий

Связанные уязвимости

CVE-2021-29961

CVSS3: 4.3

ubuntu

больше 4 лет назад

When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.

CVE-2021-29961

CVSS3: 4.3

nvd

больше 4 лет назад

When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.

GHSA-r848-g58f-v3hw

github

больше 3 лет назад

When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.

BDU:2022-06096

CVSS3: 3.1

fstec

больше 3 лет назад

Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю видоизменять пользовательский интерфейс

EPSS

Процентиль: 54%

0.00316

Низкий