exploitDog

CVE-2021-25262

Опубликовано: 21 мая 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Yandex Browser for Android prior to version 21.3.0 allows remote attackers to perform IDN homograph attack.

Ссылки

https://yandex.com/bugbounty/i/hall-of-fame-browser/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:*:*:*

Версия до 21.3.0 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-116

Связанные уязвимости

GHSA-qpcv-fjxx-24cv

CVSS3: 5.4

github

9 месяцев назад

Yandex Browser for Android prior to version 21.3.0 allows remote attackers to perform IDN homograph attack.

BDU:2022-03586

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость браузера Yandex Browser Lite для Android, позволяющая нарушителю подменять значение адресной строки за счет IDN-спуфинга

EPSS

Процентиль: 16%

0.00052

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-116