CVE-2024-31393

Опубликовано: 03 апр. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Dragging Javascript URLs to the address bar could cause them to be loaded, bypassing restrictions and security protections This vulnerability affects Firefox for iOS < 124.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1879739
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-17/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1879739
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-17/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 124.0 (исключая)

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00136

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-31393

CVSS3: 4.3

ubuntu

около 1 года назад

Dragging Javascript URLs to the address bar could cause them to be loaded, bypassing restrictions and security protections This vulnerability affects Firefox for iOS < 124.

CVE-2024-31393

CVSS3: 4.3

debian

около 1 года назад

Dragging Javascript URLs to the address bar could cause them to be loa ...

GHSA-x945-jm33-f3qv

CVSS3: 4.3

github

около 1 года назад

Dragging Javascript URLs to the address bar could cause them to be loaded, bypassing restrictions and security protections This vulnerability affects Firefox for iOS < 124.

BDU:2024-04171

CVSS3: 6.3

fstec

около 1 года назад

Уязвимость браузера Firefox for iOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и загружать произвольные страницы

EPSS

Процентиль: 35%

0.00136

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo