Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-43546

Опубликовано: 07 дек. 2021
Источник: redhat
CVSS3: 5.4
EPSS Низкий

Описание

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7firefoxFixedRHSA-2021:501408.12.2021
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2021:504609.12.2021
Red Hat Enterprise Linux 8firefoxFixedRHSA-2021:501308.12.2021
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2021:504509.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsfirefoxFixedRHSA-2021:501708.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsthunderbirdFixedRHSA-2021:505509.12.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportfirefoxFixedRHSA-2021:501608.12.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportthunderbirdFixedRHSA-2021:504709.12.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-1021
https://bugzilla.redhat.com/show_bug.cgi?id=2030115Mozilla: Cursor spoofing could overlay user interface when native cursor is zoomed

EPSS

Процентиль: 58%
0.00371
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-43546

CVSS3: 4.3
ubuntu
около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

nvd логотип

CVE-2021-43546

CVSS3: 4.3
nvd
около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

debian логотип

CVE-2021-43546

CVSS3: 4.3
debian
около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against u ...

github логотип

GHSA-6fv3-g7rx-8q2q

CVSS3: 4.3
github
около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

fstec логотип

BDU:2021-06181

CVSS3: 3.1
fstec
около 4 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 58%
0.00371
Низкий

5.4 Medium

CVSS3