Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23963

Опубликовано: 26 фев. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость потери контроля над разрешением на использование WebRTC при активации функции совместного использования геолокации в Mozilla Firefox

Описание

При совместном использовании геолокации в активной сессии WebRTC в Mozilla Firefox пользовательский интерфейс способен сбрасывать состояние совместного использования WebRTC, что приводит к потере контроля над текущим предоставленным разрешением.

Затронутые версии ПО

  • Mozilla Firefox до 85

Тип уязвимости

Подмена прав доступа пользователя

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 85.0 (исключая)

EPSS

Процентиль: 46%
0.0023
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2021-23963

CVSS3: 4.3
ubuntu
почти 5 лет назад

When sharing geolocation during an active WebRTC share, Firefox could have reset the webRTC sharing state in the user interface, leading to loss of control over the currently granted permission. This vulnerability affects Firefox < 85.

debian логотип

CVE-2021-23963

CVSS3: 4.3
debian
почти 5 лет назад

When sharing geolocation during an active WebRTC share, Firefox could ...

github логотип

GHSA-398j-x47f-2q99

github
больше 3 лет назад

When sharing geolocation during an active WebRTC share, Firefox could have reset the webRTC sharing state in the user interface, leading to loss of control over the currently granted permission. This vulnerability affects Firefox < 85.

fstec логотип

BDU:2021-02080

CVSS3: 4.3
fstec
около 5 лет назад

Уязвимость расширения WebRTC браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 46%
0.0023
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-281