Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5729

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость сокрытия уведомления о полноэкранном режиме через спуфинг в Firefox

Описание

Злоумышленник, управляющий вредоносным веб-сайтом, способен активировать полноэкранный режим одновременно с вызовом запроса WebAuthn. Это могло скрыть уведомление о переходе в полноэкранный режим и быть использовано в атаке спуфинга

Затронутые версии ПО

  • Firefox < 119

Тип уязвимости

Спуфинг (подмена)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 119.0 (исключая)

EPSS

Процентиль: 37%
0.00159
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-5729

CVSS3: 4.3
ubuntu
больше 2 лет назад

A malicious web site can enter fullscreen mode while simultaneously triggering a WebAuthn prompt. This could have obscured the fullscreen notification and could have been leveraged in a spoofing attack. This vulnerability affects Firefox < 119.

debian логотип

CVE-2023-5729

CVSS3: 4.3
debian
больше 2 лет назад

A malicious web site can enter fullscreen mode while simultaneously tr ...

github логотип

GHSA-52cj-9wxr-xfhp

CVSS3: 4.3
github
больше 2 лет назад

A malicious web site can enter fullscreen mode while simultaneously triggering a WebAuthn prompt. This could have obscured the fullscreen notification and could have been leveraged in a spoofing attack. This vulnerability affects Firefox < 119.

fstec логотип

BDU:2023-07274

CVSS3: 4.7
fstec
больше 2 лет назад

Уязвимость полноэкранного режима браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки

suse-cvrf логотип

SUSE-SU-2023:4214-1

suse-cvrf
больше 2 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 37%
0.00159
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo