CVE-2024-38313

Опубликовано: 13 июн. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In certain scenarios a malicious website could attempt to display a fake location URL bar which could mislead users as to the actual website address This vulnerability affects Firefox for iOS < 127.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1878489
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2024-27/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1878489
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2024-27/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:iphone_os:*:*

Версия до 127.0 (исключая)

EPSS

Процентиль: 32%

0.00161

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-451

Связанные уязвимости

CVE-2024-38313

CVSS3: 4.3

ubuntu

больше 1 года назад

In certain scenarios a malicious website could attempt to display a fake location URL bar which could mislead users as to the actual website address This vulnerability affects Firefox for iOS < 127.

CVE-2024-38313

CVSS3: 4.3

debian

больше 1 года назад

In certain scenarios a malicious website could attempt to display a fa ...

GHSA-f78g-xm2r-gm6j

CVSS3: 4.3

github

больше 1 года назад

In certain scenarios a malicious website could attempt to display a fake location URL bar which could mislead users as to the actual website address This vulnerability affects Firefox for iOS < 127.

BDU:2024-04978

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость браузера Firefox for iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 32%

0.00161

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-451