Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15654

Опубликовано: 10 авг. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость имитации активности пользователя при использовании пользовательского курсора через CSS в браузерах Mozilla Firefox и Thunderbird

Описание

Веб-сайт, использующий пользовательский курсор через CSS, в состоянии бесконечного цикла может создавать впечатление, что пользователь взаимодействует с интерфейсом, хотя это не так. Это приводит к созданию ложного ощущения поломки, особенно когда взаимодействие с системными диалогами и предупреждениями браузера не работает.

Затронутые версии ПО

  • Firefox ESR версий ниже 78.1
  • Firefox версий ниже 79
  • Thunderbird версий ниже 78.1

Тип уязвимости

Подмена содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 79.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 67%
0.00539
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2020-15654

CVSS3: 6.5
ubuntu
около 5 лет назад

When in an endless loop, a website specifying a custom cursor using CSS could make it look like the user is interacting with the user interface, when they are not. This could lead to a perceived broken state, especially when interactions with existing browser dialogs and warnings do not work. This vulnerability affects Firefox ESR < 78.1, Firefox < 79, and Thunderbird < 78.1.

redhat логотип

CVE-2020-15654

CVSS3: 6.5
redhat
около 5 лет назад

When in an endless loop, a website specifying a custom cursor using CSS could make it look like the user is interacting with the user interface, when they are not. This could lead to a perceived broken state, especially when interactions with existing browser dialogs and warnings do not work. This vulnerability affects Firefox ESR < 78.1, Firefox < 79, and Thunderbird < 78.1.

debian логотип

CVE-2020-15654

CVSS3: 6.5
debian
около 5 лет назад

When in an endless loop, a website specifying a custom cursor using CS ...

github логотип

GHSA-8j7j-8w2r-72pq

CVSS3: 6.5
github
больше 3 лет назад

When in an endless loop, a website specifying a custom cursor using CSS could make it look like the user is interacting with the user interface, when they are not. This could lead to a perceived broken state, especially when interactions with existing browser dialogs and warnings do not work. This vulnerability affects Firefox ESR < 78.1, Firefox < 79, and Thunderbird < 78.1.

suse-cvrf логотип

openSUSE-SU-2020:1189-1

suse-cvrf
около 5 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 67%
0.00539
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835