exploitDog

GHSA-qpcv-fjxx-24cv

Опубликовано: 21 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

CVSS3: 5.4

Описание

Yandex Browser for Android prior to version 21.3.0 allows remote attackers to perform IDN homograph attack.

Yandex Browser for Android prior to version 21.3.0 allows remote attackers to perform IDN homograph attack.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

6.9 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-116

Связанные уязвимости

CVE-2021-25262

CVSS3: 5.4

nvd

9 месяцев назад

Yandex Browser for Android prior to version 21.3.0 allows remote attackers to perform IDN homograph attack.

BDU:2022-03586

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость браузера Yandex Browser Lite для Android, позволяющая нарушителю подменять значение адресной строки за счет IDN-спуфинга

EPSS

Процентиль: 16%

0.00052

Низкий

6.9 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-116