CVE-2021-38497

Опубликовано: 05 окт. 2021

Источник: redhat

CVSS3: 6.5

Описание

Through use of reportValidity() and window.open(), a plain-text validation message could have been overlaid on another origin, leading to possible user confusion and spoofing attacks. This vulnerability affects Firefox < 93, Thunderbird < 91.2, and Firefox ESR < 91.2.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2021:3791	12.10.2021
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:3841	13.10.2021
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2021:3755	11.10.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:3838	13.10.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	firefox	Fixed	RHSA-2021:3757	11.10.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	thunderbird	Fixed	RHSA-2021:3840	13.10.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	firefox	Fixed	RHSA-2021:3756	11.10.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:3839	13.10.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1021

https://bugzilla.redhat.com/show_bug.cgi?id=2011098Mozilla: Validation message could have been overlaid on another origin

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-38497

CVSS3: 6.5

ubuntu

почти 4 года назад

CVE-2021-38497

CVSS3: 6.5

nvd

почти 4 года назад

CVE-2021-38497

CVSS3: 6.5

debian

почти 4 года назад

Through use of reportValidity() and window.open(), a plain-text valida ...

GHSA-qmc5-2jh2-rpcw

github

около 3 лет назад

SUSE-SU-2021:3446-1

suse-cvrf

почти 4 года назад

Security update for MozillaFirefox

6.5 Medium

CVSS3