Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5721

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость некорректной активации или закрытия диалоговых окон браузера из-за недостаточной задержки активации в Firefox, Firefox ESR и Thunderbird

Описание

В Firefox, Firefox ESR и Thunderbird существует уязвимость, позволяющая пользователю случайно активировать или закрыть определённые запросы и диалоговые окна браузера. Проблема вызвана недостаточной задержкой активации

Затронутые версии ПО

  • Firefox < 119
  • Firefox ESR < 115.4
  • Thunderbird < 115.4.1

Тип уязвимости

Некорректное взаимодействие с интерфейсом

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 119.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 115.4 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.4.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.0027
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2023-5721

CVSS3: 4.3
ubuntu
больше 1 года назад

It was possible for certain browser prompts and dialogs to be activated or dismissed unintentionally by the user due to an insufficient activation-delay. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

redhat логотип

CVE-2023-5721

CVSS3: 7.5
redhat
больше 1 года назад

It was possible for certain browser prompts and dialogs to be activated or dismissed unintentionally by the user due to an insufficient activation-delay. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

debian логотип

CVE-2023-5721

CVSS3: 4.3
debian
больше 1 года назад

It was possible for certain browser prompts and dialogs to be activate ...

github логотип

GHSA-cw53-7m4g-22j6

CVSS3: 4.3
github
больше 1 года назад

It was possible for certain browser prompts and dialogs to be activated or dismissed unintentionally by the user due to an insufficient activation-delay. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

fstec логотип

BDU:2023-07280

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

EPSS

Процентиль: 50%
0.0027
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-1021