Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25730

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Уязвимость некорректного выхода из полноэкранного режима в Firefox и Thunderbird при вызове "requestFullscreen" в фоновом скрипте

Описание

Фоновый скрипт вызывает requestFullscreen и блокирует основной поток, в результате чего браузер остаётся в полноэкранном режиме на неопределённое время. Это может вызвать путаницу у пользователя или быть использовано для спуфинговых атак.

Затронутые версии ПО

  • Firefox версии ниже 110
  • Thunderbird версии ниже 102.8
  • Firefox ESR версии ниже 102.8

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 110.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.8 (исключая)

EPSS

Процентиль: 28%
0.00095
Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2023-25730

CVSS3: 5.4
ubuntu
около 2 лет назад

A background script invoking <code>requestFullscreen</code> and then blocking the main thread could force the browser into fullscreen mode indefinitely, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

redhat логотип

CVE-2023-25730

CVSS3: 7.5
redhat
больше 2 лет назад

A background script invoking <code>requestFullscreen</code> and then blocking the main thread could force the browser into fullscreen mode indefinitely, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

debian логотип

CVE-2023-25730

CVSS3: 5.4
debian
около 2 лет назад

A background script invoking <code>requestFullscreen</code> and then b ...

github логотип

GHSA-3q42-qm7m-gp8c

CVSS3: 5.4
github
около 2 лет назад

A background script invoking <code>requestFullscreen</code> and then blocking the main thread could force the browser into fullscreen mode indefinitely, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

fstec логотип

BDU:2023-01272

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю принудительно перевести браузер в полноэкранный режим

EPSS

Процентиль: 28%
0.00095
Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-1021