Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7838

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость отображения полного домена в формате Punycode, способная вызывать спуфинг из-за путаницы пользователей в Mozilla Firefox

Описание

В некоторых случаях в Mozilla Firefox полные международные доменные имена (IDN) отображаются в формате Punycode, когда отображение в таком формате инициируется субдоменом. Это приводит к тому, что основной домен отображается в родном скрипте, а только субдомен отображается как Punycode. Такая ситуация может использоваться для ограниченных спуфинг-атак из-за путаницы пользователей.

Затронутые версии ПО

  • Firefox версии ниже 57

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 56.0.2 (включая)

EPSS

Процентиль: 79%
0.01291
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-7838

CVSS3: 5.3
ubuntu
около 7 лет назад

Punycode format text will be displayed for entire qualified international domain names in some instances when a sub-domain triggers the punycode display instead of the primary domain being displayed in native script and the sub-domain only displaying as punycode. This could be used for limited spoofing attacks due to user confusion. This vulnerability affects Firefox < 57.

debian логотип

CVE-2017-7838

CVSS3: 5.3
debian
около 7 лет назад

Punycode format text will be displayed for entire qualified internatio ...

github логотип

GHSA-xg4r-c4j2-fcj4

CVSS3: 5.3
github
около 3 лет назад

Punycode format text will be displayed for entire qualified international domain names in some instances when a sub-domain triggers the punycode display instead of the primary domain being displayed in native script and the sub-domain only displaying as punycode. This could be used for limited spoofing attacks due to user confusion. This vulnerability affects Firefox < 57.

fstec логотип

BDU:2021-00233

CVSS3: 5.3
fstec
почти 8 лет назад

Уязвимость реализации метода преобразования последовательностей Punycode браузера Mozilla Firefox, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 79%
0.01291
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20