CVE-2021-30884

Опубликовано: 20 дек. 2021

Источник: redhat

CVSS3: 4.7

EPSS Низкий

Описание

The issue was resolved with additional restrictions on CSS compositing. This issue is fixed in tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Visiting a maliciously crafted website may reveal a user's browsing history.

A flaw was found in the way WebKitGTK performed CSS compositing. A malicious web site could possibly use this flaw to reveal user's browsing history.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2022:1777	10.05.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2034378webkitgtk: CSS compositing issue leading to revealing of the browsing history

EPSS

Процентиль: 51%

0.0028

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2021-30884

CVSS3: 4.7

ubuntu

почти 4 года назад

CVE-2021-30884

CVSS3: 4.7

nvd

почти 4 года назад

CVE-2021-30884

CVSS3: 4.7

debian

почти 4 года назад

The issue was resolved with additional restrictions on CSS compositing ...

BDU:2022-05787

CVSS3: 4.7

fstec

больше 4 лет назад

Уязвимость модуля отображения веб-страниц WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным

RLSA-2022:1777

rocky

около 3 лет назад

Moderate: webkit2gtk3 security, bug fix, and enhancement update

EPSS

Процентиль: 51%

0.0028

Низкий

4.7 Medium

CVSS3