Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43533

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость некорректной обработки интернационализированных доменных имён, способная привести к фишинг-атакам

Описание

При парсинге интернационализированных доменных имён (IDN) в URL старшие биты символов иногда удалялись, что приводило к некорректной обработке. Это могло вызывать путаницу у пользователей и открывать возможности для атак, таких как фишинг.

Затронутые версии ПО

  • Mozilla Firefox версия ниже 94

Тип уязвимости

Фишинг

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 94.0 (исключая)

EPSS

Процентиль: 51%
0.00284
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-43533

CVSS3: 4.3
ubuntu
около 4 лет назад

When parsing internationalized domain names, high bits of the characters in the URLs were sometimes stripped, resulting in inconsistencies that could lead to user confusion or attacks such as phishing. This vulnerability affects Firefox < 94.

debian логотип

CVE-2021-43533

CVSS3: 4.3
debian
около 4 лет назад

When parsing internationalized domain names, high bits of the characte ...

github логотип

GHSA-v2fg-9ph4-5293

github
около 4 лет назад

When parsing internationalized domain names, high bits of the characters in the URLs were sometimes stripped, resulting in inconsistencies that could lead to user confusion or attacks such as phishing. This vulnerability affects Firefox < 94.

fstec логотип

BDU:2024-02638

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость браузера Mozilla Firefox, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг атаки

EPSS

Процентиль: 51%
0.00284
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo