CVE-2023-37205

Опубликовано: 05 июл. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость спуфинга URL через использование символов арабского письма с направлением справа налево (RTL) в адресной строке Firefox

Описание

Использование символов арабского письма с направлением справа налево (RTL) в адресной строке могло позволить злоумышленникам подделывать URL-адреса.

Затронутые версии ПО

Firefox < 115

Тип уязвимости

Спуфинг (подмена) URL

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1704420
Issue Tracking
Permissions Required
https://security.gentoo.org/glsa/202401-10
https://www.mozilla.org/security/advisories/mfsa2023-22/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1704420
Issue Tracking
Permissions Required
https://security.gentoo.org/glsa/202401-10
https://www.mozilla.org/security/advisories/mfsa2023-22/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 115.0 (исключая)

EPSS

Процентиль: 37%

0.00152

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-37205

CVSS3: 6.5

ubuntu

около 2 лет назад

The use of RTL Arabic characters in the address bar may have allowed for URL spoofing. This vulnerability affects Firefox < 115.

CVE-2023-37205

CVSS3: 6.5

debian

около 2 лет назад

The use of RTL Arabic characters in the address bar may have allowed f ...

GHSA-2j7h-923g-m6xf

CVSS3: 6.5

github

около 2 лет назад

The use of RTL Arabic characters in the address bar may have allowed for URL spoofing. This vulnerability affects Firefox < 115.

BDU:2023-04015

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость компонента RTL Arabic Character Handler браузера Mozilla Firefox, позволяющая нарушителю проводить спуфинг-атаки с помощью специально созданной веб-страницы

SUSE-SU-2023:2886-1

suse-cvrf

около 2 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 37%

0.00152

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo