Описание
Уязвимость реализации сценария ephy-about:overview веб-браузера Epiphany связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Вендор
Сообщество свободного программного обеспечения
The GNOME Project
Наименование ПО
Debian GNU/Linux
Epiphany
Версия ПО
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 40.4 (Epiphany)
от 41.0 до 41.1 (Epiphany)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Epiphany:
https://gitlab.gnome.org/GNOME/epiphany/-/merge_requests/1045
Для Debian:
https://lists.debian.org/debian-lts-announce/2022/08/msg00006.html
https://www.debian.org/security/2022/dsa-5042
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 52%
0.00288
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 4 лет назад
XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 via an error page.
CVSS3: 6.1
nvd
около 4 лет назад
XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 via an error page.
CVSS3: 6.1
debian
около 4 лет назад
XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before ...
CVSS3: 6.1
github
около 4 лет назад
XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 via an error page.
EPSS
Процентиль: 52%
0.00288
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2