Описание
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 16.7 to 16.9 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript.
Ссылки
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:yandex:yandex_browser:16.7.0.3342:*:*:*:*:*:*:*
cpe:2.3:a:yandex:yandex_browser:16.7.1.20808:*:*:*:*:*:*:*
cpe:2.3:a:yandex:yandex_browser:16.9.1.1131:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00194
Низкий
7.3 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 7.3
github
больше 3 лет назад
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 16.7 to 16.9 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript.
CVSS3: 7.3
fstec
больше 9 лет назад
Уязвимость функции Антифишинг браузера Yandex Browser, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 41%
0.00194
Низкий
7.3 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-254