Описание
In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.
Ссылки
- ExploitThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 43.1 (исключая)
cpe:2.3:a:gnome:epiphany:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00151
Низкий
7.5 High
CVSS3
Дефекты
CWE-668
CWE-668
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 3 года назад
In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.
CVSS3: 7.5
debian
почти 3 года назад
In Epiphany (aka GNOME Web) through 43.0, untrusted web content can tr ...
CVSS3: 7.5
github
почти 3 года назад
In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость веб-браузера Epiphany, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 36%
0.00151
Низкий
7.5 High
CVSS3
Дефекты
CWE-668
CWE-668