Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38492

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость запуска страниц и выполнения скриптов в Internet Explorer через "mk" схему в Firefox на Windows

Описание

При передаче навигации операционной системе Firefox принимает mk схему, что позволяет злоумышленникам запускать страницы и выполнять скрипты в Internet Explorer в непривилегированном режиме.

Примечание: эта уязвимость затрагивает только Firefox для Windows. Другие операционные системы не затрагиваются.

Затронутые версии ПО

  • Firefox версий ниже 92
  • Thunderbird версий ниже 91.1
  • Thunderbird версий ниже 78.14
  • Firefox ESR версий ниже 78.14
  • Firefox ESR версий ниже 91.1

Тип уязвимости

  • Запуск страниц
  • Выполнение скриптов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 92.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 91.0 (включая) до 91.1 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.14 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.14 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 91.0 (включая) до 91.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00406
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-38492

CVSS3: 6.5
ubuntu
больше 4 лет назад

When delegating navigations to the operating system, Firefox would accept the `mk` scheme which might allow attackers to launch pages and execute scripts in Internet Explorer in unprivileged mode. *This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 92, Thunderbird < 91.1, Thunderbird < 78.14, Firefox ESR < 78.14, and Firefox ESR < 91.1.

redhat логотип

CVE-2021-38492

CVSS3: 6.1
redhat
больше 4 лет назад

When delegating navigations to the operating system, Firefox would accept the `mk` scheme which might allow attackers to launch pages and execute scripts in Internet Explorer in unprivileged mode. *This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 92, Thunderbird < 91.1, Thunderbird < 78.14, Firefox ESR < 78.14, and Firefox ESR < 91.1.

debian логотип

CVE-2021-38492

CVSS3: 6.5
debian
больше 4 лет назад

When delegating navigations to the operating system, Firefox would acc ...

github логотип

GHSA-qq3m-5g62-2hhj

CVSS3: 6.5
github
больше 3 лет назад

When delegating navigations to the operating system, Firefox would accept the `mk` scheme which might allow attackers to launch pages and execute scripts in Internet Explorer in unprivileged mode. *This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 92, Thunderbird < 91.1, Thunderbird < 78.14, Firefox ESR < 78.14, and Firefox ESR < 91.1.

suse-cvrf логотип

SUSE-SU-2022:1582-1

suse-cvrf
больше 3 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 61%
0.00406
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo