CVE-2021-29993

Опубликовано: 03 нояб. 2021

Источник: nvd

CVSS3: 8.1

CVSS2: 5.8

EPSS Низкий

Описание

Firefox for Android allowed navigations through the intent:// protocol, which could be used to cause crashes and UI spoofs. This bug only affects Firefox for Android. Other operating systems are unaffected.. This vulnerability affects Firefox < 92.

Ссылки

https://bugzilla.mozilla.org/buglist.cgi?bug_id=1712242%2C1708767%2C1712240%2C1708544%2C1729259
Broken Link
https://www.mozilla.org/security/advisories/mfsa2021-38/
Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1712242%2C1708767%2C1712240%2C1708544%2C1729259
Broken Link
https://www.mozilla.org/security/advisories/mfsa2021-38/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*

Версия до 92.0 (исключая)

EPSS

Процентиль: 60%

0.00401

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-29993

CVSS3: 8.1

debian

больше 4 лет назад

Firefox for Android allowed navigations through the `intent://` protoc ...

GHSA-7926-phm6-wvh3

github

больше 3 лет назад

Firefox for Android allowed navigations through the `intent://` protocol, which could be used to cause crashes and UI spoofs. *This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 92.

BDU:2022-05744

CVSS3: 8.1

fstec

больше 4 лет назад

Уязвимость браузера Mozilla Firefox для Android, позволяющая нарушителю вызвать отказ в обслуживании или провести спуфинг-атаки

EPSS

Процентиль: 60%

0.00401

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo