CVE-2021-43542

Опубликовано: 07 дек. 2021

Источник: redhat

CVSS3: 6.1

Описание

Using XMLHttpRequest, an attacker could have identified installed applications by probing error messages for loading external protocols. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2021:5014	08.12.2021
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:5046	09.12.2021
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2021:5013	08.12.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:5045	09.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions	firefox	Fixed	RHSA-2021:5017	08.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions	thunderbird	Fixed	RHSA-2021:5055	09.12.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	firefox	Fixed	RHSA-2021:5016	08.12.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:5047	09.12.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-209

https://bugzilla.redhat.com/show_bug.cgi?id=2030112Mozilla: XMLHttpRequest error codes could have leaked the existence of an external protocol handler

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-43542

CVSS3: 6.5

ubuntu

около 4 лет назад

CVE-2021-43542

CVSS3: 6.5

nvd

около 4 лет назад

CVE-2021-43542

CVSS3: 6.5

debian

около 4 лет назад

Using XMLHttpRequest, an attacker could have identified installed appl ...

GHSA-2jvx-947v-x43p

CVSS3: 6.5

github

около 4 лет назад

BDU:2021-06179

CVSS3: 4.3

fstec

около 4 лет назад

Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации

6.1 Medium

CVSS3