Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6251

Опубликовано: 14 янв. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 5.8
EPSS Низкий

Описание

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to address bar spoofing upon certain JavaScript redirections. An attacker could cause malicious web content to be displayed as if for a trusted URI. This is similar to the CVE-2018-8383 issue in Microsoft Edge.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnome:epiphany:*:*:*:*:*:*:*:*
Версия до 3.31.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:*
Версия до 2.24.1 (исключая)
cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:*
Версия до 2.24.1 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.0148
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-6251

CVSS3: 8.1
ubuntu
больше 6 лет назад

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to address bar spoofing upon certain JavaScript redirections. An attacker could cause malicious web content to be displayed as if for a trusted URI. This is similar to the CVE-2018-8383 issue in Microsoft Edge.

redhat логотип

CVE-2019-6251

CVSS3: 4.3
redhat
почти 7 лет назад

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to address bar spoofing upon certain JavaScript redirections. An attacker could cause malicious web content to be displayed as if for a trusted URI. This is similar to the CVE-2018-8383 issue in Microsoft Edge.

debian логотип

CVE-2019-6251

CVSS3: 8.1
debian
больше 6 лет назад

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to add ...

github логотип

GHSA-w36c-w6x2-gj2r

CVSS3: 8.1
github
около 3 лет назад

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to address bar spoofing upon certain JavaScript redirections. An attacker could cause malicious web content to be displayed as if for a trusted URI. This is similar to the CVE-2018-8383 issue in Microsoft Edge.

fstec логотип

BDU:2020-01582

CVSS3: 8.1
fstec
больше 6 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 80%
0.0148
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo