Описание
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 15.12.0 to 16.2 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript.
Ссылки
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:yandex:yandex_browser:15.12.0.6151:*:*:*:*:*:*:*
cpe:2.3:a:yandex:yandex_browser:15.12.1.6475:*:*:*:*:*:*:*
cpe:2.3:a:yandex:yandex_browser:16.2.0.3539:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00194
Низкий
7.3 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 7.3
github
больше 3 лет назад
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 15.12.0 to 16.2 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript.
CVSS3: 7.3
fstec
больше 9 лет назад
Уязвимость функции Антифишинг браузера Yandex Browser, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 41%
0.00194
Низкий
7.3 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-254