Описание
Yandex Browser for Android 20.8.4 allows remote attackers to perform SOP bypass and addresss bar spoofing
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.8.4 (исключая)
Одно из
cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:android:*:*
cpe:2.3:a:yandex:yandex_browser:20.8.4:*:*:*:*:android:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-346
Связанные уязвимости
github
больше 3 лет назад
Yandex Browser for Android 20.8.4 allows remote attackers to perform SOP bypass and addresss bar spoofing
CVSS3: 7.3
fstec
больше 4 лет назад
Уязвимость браузера Yandex Browser, связанная с недостатками в механизме подтверждения источника данных, позволяющая нарушителю подделать содержимое адресной строки
EPSS
Процентиль: 26%
0.00092
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-346