Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29953

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость Universal Cross-Site Scripting (UXSS) в Firefox для Android через выполнение JavaScript, контролируемого злоумышленником, в контексте другого домена

Описание

Злоумышленники способны принудить пользователя Firefox для Android выполнить JavaScript-код, контролируемый ими, в контексте другого домена. Это приводит к уязвимости Universal Cross-Site Scripting (UXSS).

Примечание: данная проблема затрагивает только Firefox для Android. Другие операционные системы не подвержены уязвимости. Дополнительные подробности временно не разглашаются, чтобы пользователи успели обновить свои приложения.

Затронутые версии ПО

  • Firefox < 88.0.1
  • Firefox для Android < 88.1.3

Тип уязвимости

  • Универсальный межсайтовый скриптинг (Universal Cross-Site Scripting, UXSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:-:*:*
Версия до 88.0.1 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 88.1.3 (исключая)

EPSS

Процентиль: 61%
0.00417
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2021-29953

CVSS3: 6.1
ubuntu
около 4 лет назад

A malicious webpage could have forced a Firefox for Android user into executing attacker-controlled JavaScript in the context of another domain, resulting in a Universal Cross-Site Scripting vulnerability. *Note: This issue only affected Firefox for Android. Other operating systems are unaffected. Further details are being temporarily withheld to allow users an opportunity to update.*. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.

redhat логотип

CVE-2021-29953

CVSS3: 6.1
redhat
больше 4 лет назад

A malicious webpage could have forced a Firefox for Android user into executing attacker-controlled JavaScript in the context of another domain, resulting in a Universal Cross-Site Scripting vulnerability. *Note: This issue only affected Firefox for Android. Other operating systems are unaffected. Further details are being temporarily withheld to allow users an opportunity to update.*. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.

debian логотип

CVE-2021-29953

CVSS3: 6.1
debian
около 4 лет назад

A malicious webpage could have forced a Firefox for Android user into ...

github логотип

GHSA-wpmv-r36p-cg3f

github
больше 3 лет назад

A malicious webpage could have forced a Firefox for Android user into executing attacker-controlled JavaScript in the context of another domain, resulting in a Universal Cross-Site Scripting vulnerability. *Note: This issue only affected Firefox for Android. Other operating systems are unaffected. Further details are being temporarily withheld to allow users an opportunity to update.*. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.

fstec логотип

BDU:2022-05742

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость браузера Mozilla Firefox для Android, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 61%
0.00417
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79