Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26965

Опубликовано: 09 дек. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость сохранения набранного пароля в программной клавиатуре при использовании функции "Показать пароль" в Firefox и Thunderbird

Описание

На некоторых сайтах существует функция "Показать пароль", которая при нажатии кнопки меняет поле пароля на поле для ввода текста, раскрывая введённый пароль. Если пользователь использует программную клавиатуру, запоминающую вводимые данные, и применяет эту функцию после ввода пароля, то тип поля пароля меняется, что приводит к изменению компоновки клавиатуры и возможности для программной клавиатуры запомнить набранный пароль.

Затронутые версии ПО

  • Firefox < 83
  • Firefox ESR < 78.5
  • Thunderbird < 78.5

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 83.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.5 (исключая)

EPSS

Процентиль: 63%
0.00444
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-212

Связанные уязвимости

ubuntu логотип

CVE-2020-26965

CVSS3: 6.5
ubuntu
около 5 лет назад

Some websites have a feature "Show Password" where clicking a button will change a password field into a textbook field, revealing the typed password. If, when using a software keyboard that remembers user input, a user typed their password and used that feature, the type of the password field was changed, resulting in a keyboard layout change and the possibility for the software keyboard to remember the typed password. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.

redhat логотип

CVE-2020-26965

CVSS3: 6.5
redhat
около 5 лет назад

Some websites have a feature "Show Password" where clicking a button will change a password field into a textbook field, revealing the typed password. If, when using a software keyboard that remembers user input, a user typed their password and used that feature, the type of the password field was changed, resulting in a keyboard layout change and the possibility for the software keyboard to remember the typed password. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.

debian логотип

CVE-2020-26965

CVSS3: 6.5
debian
около 5 лет назад

Some websites have a feature "Show Password" where clicking a button w ...

github логотип

GHSA-jmhj-34rw-524w

github
больше 3 лет назад

Some websites have a feature "Show Password" where clicking a button will change a password field into a textbook field, revealing the typed password. If, when using a software keyboard that remembers user input, a user typed their password and used that feature, the type of the password field was changed, resulting in a keyboard layout change and the possibility for the software keyboard to remember the typed password. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.

oracle-oval логотип

ELSA-2020-5257

oracle-oval
около 5 лет назад

ELSA-2020-5257: firefox security update (IMPORTANT)

EPSS

Процентиль: 63%
0.00444
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-212