Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-32212

Опубликовано: 09 мая 2023
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

An attacker could have positioned a datalist element to obscure the address bar. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.

The Mozilla Foundation Security Advisory describes this flaw as: An attacker could have positioned a datalist element to obscure the address bar.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7firefoxFixedRHSA-2023:313716.05.2023
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2023:315116.05.2023
Red Hat Enterprise Linux 8firefoxFixedRHSA-2023:322018.05.2023
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2023:322118.05.2023
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsfirefoxFixedRHSA-2023:313816.05.2023
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsthunderbirdFixedRHSA-2023:315216.05.2023
Red Hat Enterprise Linux 8.2 Advanced Update SupportfirefoxFixedRHSA-2023:313916.05.2023
Red Hat Enterprise Linux 8.2 Advanced Update SupportthunderbirdFixedRHSA-2023:315316.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-345
https://bugzilla.redhat.com/show_bug.cgi?id=2196741Mozilla: Potential spoof due to obscured address bar

EPSS

Процентиль: 36%
0.00143
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-32212

CVSS3: 4.3
ubuntu
около 2 лет назад

An attacker could have positioned a <code>datalist</code> element to obscure the address bar. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.

nvd логотип

CVE-2023-32212

CVSS3: 4.3
nvd
около 2 лет назад

An attacker could have positioned a `datalist` element to obscure the address bar. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.

debian логотип

CVE-2023-32212

CVSS3: 4.3
debian
около 2 лет назад

An attacker could have positioned a `datalist` element to obscure the ...

github логотип

GHSA-r53j-2p5j-jv2h

CVSS3: 4.3
github
около 2 лет назад

An attacker could have positioned a <code>datalist</code> element to obscure the address bar. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.

fstec логотип

BDU:2023-02809

CVSS3: 4.3
fstec
около 2 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку

EPSS

Процентиль: 36%
0.00143
Низкий

6.1 Medium

CVSS3