Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-26081

Опубликовано: 20 фев. 2023
Источник: debian

Описание

In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
epiphany-browserfixed43.1-1package
epiphany-browserno-dsabullseyepackage

Примечания

  • https://gitlab.gnome.org/GNOME/epiphany/-/merge_requests/1275

  • https://gitlab.gnome.org/GNOME/epiphany/-/commit/53363c3c8178bf9193dad9fa3516f4e10cff0ffd

  • https://gitlab.gnome.org/GNOME/epiphany/-/commit/b8f34863485095bc59b97a6c250ed5e976d39dd4 (43.1)

Связанные уязвимости

ubuntu логотип

CVE-2023-26081

CVSS3: 7.5
ubuntu
почти 3 года назад

In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.

nvd логотип

CVE-2023-26081

CVSS3: 7.5
nvd
почти 3 года назад

In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.

github логотип

GHSA-cw64-pq7m-342r

CVSS3: 7.5
github
почти 3 года назад

In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.

fstec логотип

BDU:2023-01753

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость веб-браузера Epiphany, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию