Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29961

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость некорректного отображения элемента "" в Firefox, позволяющая изменять пользовательский интерфейс

Описание

При стилизации и отрисовке элемента <select> слишком большого размера в Firefox происходит некорректная обрезка (clipping), что позволяет злоумышленнику изменять внешний вид пользовательского интерфейса.

Затронутые версии ПО

  • Firefox версий до 89

Тип уязвимости

Подделка содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 78.11.0 (включая) до 89.0 (исключая)

EPSS

Процентиль: 54%
0.00316
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2021-29961

CVSS3: 4.3
ubuntu
больше 4 лет назад

When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.

debian логотип

CVE-2021-29961

CVSS3: 4.3
debian
больше 4 лет назад

When styling and rendering an oversized `<select>` element, Firefox di ...

github логотип

GHSA-r848-g58f-v3hw

github
больше 3 лет назад

When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.

fstec логотип

BDU:2022-06096

CVSS3: 3.1
fstec
больше 3 лет назад

Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю видоизменять пользовательский интерфейс

EPSS

Процентиль: 54%
0.00316
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-863