Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38506

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость перехода в полноэкранный режим без уведомления в браузерах Firefox и Thunderbird, ведущая к атаке спуфинга

Описание

Через серию навигаций браузер Firefox переходит в полноэкранный режим без уведомления или предупреждения пользователя. Это приводит к атакам спуфинга на интерфейс браузера, включая фишинг.

Затронутые версии ПО

  • Firefox версии ниже 94
  • Thunderbird версии ниже 91.3
  • Firefox ESR версии ниже 91.3

Тип уязвимости

  • Спуфинг
  • Фишинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 94.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00207
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2021-38506

CVSS3: 4.3
ubuntu
больше 3 лет назад

Through a series of navigations, Firefox could have entered fullscreen mode without notification or warning to the user. This could lead to spoofing attacks on the browser UI including phishing. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

redhat логотип

CVE-2021-38506

CVSS3: 7.5
redhat
почти 4 года назад

Through a series of navigations, Firefox could have entered fullscreen mode without notification or warning to the user. This could lead to spoofing attacks on the browser UI including phishing. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

debian логотип

CVE-2021-38506

CVSS3: 4.3
debian
больше 3 лет назад

Through a series of navigations, Firefox could have entered fullscreen ...

github логотип

GHSA-9wxw-f5fm-cf3j

CVSS3: 4.3
github
больше 3 лет назад

Through a series of navigations, Firefox could have entered fullscreen mode without notification or warning to the user. This could lead to spoofing attacks on the browser UI including phishing. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

fstec логотип

BDU:2021-05705

CVSS3: 5.4
fstec
почти 4 года назад

Уязвимость браузера Mozilla Firefox, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю провести атаку с использованием спуфинга

EPSS

Процентиль: 43%
0.00207
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021