CVE-2017-7325

Опубликовано: 19 янв. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Yandex Browser before 16.9.0 allows remote attackers to spoof the address bar via window.open.

Ссылки

https://browser.yandex.com/security/changelogs/fixed-in-version-16-9
Vendor Advisory
https://browser.yandex.com/security/changelogs/fixed-in-version-16-9
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:*:*:*

Версия до 16.9.0 (исключая)

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-g2q3-hq9h-xr8q

CVSS3: 7.5

github

больше 3 лет назад

Yandex Browser before 16.9.0 allows remote attackers to spoof the address bar via window.open.

BDU:2022-03579

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость браузера Yandex Browser, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю подменить значение адресной строки

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20