CVE-2016-2813

Опубликовано: 30 апр. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 46.0 on Android does not properly restrict JavaScript access to orientation and motion data, which allows remote attackers to obtain sensitive information about a device's physical environment, and possibly discover PIN values, via a crafted web site, a similar issue to CVE-2016-1780.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 45.0.2 (включая)

EPSS

Процентиль: 64%

0.00472

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-2813

CVSS3: 6.5

ubuntu

почти 10 лет назад

CVE-2016-2813

redhat

почти 10 лет назад

CVE-2016-2813

CVSS3: 6.5

debian

почти 10 лет назад

Mozilla Firefox before 46.0 on Android does not properly restrict Java ...

GHSA-x4mq-76g8-78f6

CVSS3: 6.5

github

больше 3 лет назад

BDU:2016-01151

fstec

почти 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию об устройстве и PIN-код

EPSS

Процентиль: 64%

0.00472

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200