Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38509

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость отображения диалогового окна "alert()" с произвольным содержимым в Mozilla Firefox и Thunderbird

Описание

Из-за нестандартной последовательности действий, контролируемых злоумышленником, возможно отображение диалога alert() с произвольным (хотя и не стилизованным) содержимым поверх веб-страницы, выбранной злоумышленником.

Затронутые версии ПО

  • Firefox версий до 94
  • Thunderbird версий до 91.3
  • Firefox ESR версий до 91.3

Тип уязвимости

Подделка содержимого и потенциальный обман пользователей

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 94.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00535
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2021-38509

CVSS3: 4.3
ubuntu
больше 3 лет назад

Due to an unusual sequence of attacker-controlled events, a Javascript alert() dialog with arbitrary (although unstyled) contents could be displayed over top an uncontrolled webpage of the attacker's choosing. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

redhat логотип

CVE-2021-38509

CVSS3: 6.1
redhat
почти 4 года назад

Due to an unusual sequence of attacker-controlled events, a Javascript alert() dialog with arbitrary (although unstyled) contents could be displayed over top an uncontrolled webpage of the attacker's choosing. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

debian логотип

CVE-2021-38509

CVSS3: 4.3
debian
больше 3 лет назад

Due to an unusual sequence of attacker-controlled events, a Javascript ...

github логотип

GHSA-hw7m-5984-jp2q

CVSS3: 4.3
github
больше 3 лет назад

Due to an unusual sequence of attacker-controlled events, a Javascript alert() dialog with arbitrary (although unstyled) contents could be displayed over top an uncontrolled webpage of the attacker's choosing. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

fstec логотип

BDU:2021-05708

CVSS3: 4.3
fstec
почти 4 года назад

Уязвимость браузера Mozilla Firefox, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить атаки с использованием спуфинга

EPSS

Процентиль: 67%
0.00535
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021