CVE-2019-6251

Опубликовано: 11 сент. 2018

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to address bar spoofing upon certain JavaScript redirections. An attacker could cause malicious web content to be displayed as if for a trusted URI. This is similar to the CVE-2018-8383 issue in Microsoft Edge.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 7	webkitgtk4	Fixed	RHSA-2020:4035	29.09.2020
Red Hat Enterprise Linux 8	accountsservice	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	appstream-data	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	baobab	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	chrome-gnome-shell	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	evince	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	file-roller	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	gdk-pixbuf2	Fixed	RHSA-2019:3553	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1667409webkitgtk: processing maliciously crafted web content lead to URI spoofing

EPSS

Процентиль: 80%

0.0148

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-6251

CVSS3: 8.1

ubuntu

больше 6 лет назад

CVE-2019-6251

CVSS3: 8.1

nvd

больше 6 лет назад

CVE-2019-6251

CVSS3: 8.1

debian

больше 6 лет назад

WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to add ...

GHSA-w36c-w6x2-gj2r

CVSS3: 8.1

github

около 3 лет назад

BDU:2020-01582

CVSS3: 8.1

fstec

больше 6 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 80%

0.0148

Низкий

4.3 Medium

CVSS3