Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-12403

Опубликовано: 28 фев. 2019
Источник: ubuntu
Приоритет: low
CVSS2: 5
CVSS3: 5.3

Описание

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

РелизСтатусПримечание
bionic

released

63.0+build2-0ubuntu0.18.04.2
cosmic

released

63.0+build2-0ubuntu0.18.10.2
devel

released

63.0+build1-0ubuntu1
disco

released

63.0+build1-0ubuntu1
eoan

released

63.0+build1-0ubuntu1
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was released [63.0+build2-0ubuntu0.14.04.2]]
esm-infra/focal

DNE

focal

released

63.0+build1-0ubuntu1
groovy

released

63.0+build1-0ubuntu1
hirsute

released

63.0+build1-0ubuntu1

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-apps/bionic

ignored

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
cosmic

ignored

end of life
devel

DNE

disco

ignored

end of life
eoan

ignored

end of life
esm-apps/focal

ignored

esm-infra-legacy/trusty

DNE

esm-infra/bionic

ignored

focal

ignored

groovy

ignored

end of life

Показывать по

РелизСтатусПримечание
bionic

DNE

cosmic

ignored

end of life
devel

DNE

disco

ignored

end of life
eoan

ignored

end of life
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

Показывать по

Ссылки на источники

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-12403

CVSS3: 5.4
redhat
больше 7 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

nvd логотип

CVE-2018-12403

CVSS3: 5.3
nvd
почти 7 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

debian логотип

CVE-2018-12403

CVSS3: 5.3
debian
почти 7 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resour ...

github логотип

GHSA-rvgp-cj49-43c7

CVSS3: 5.3
github
больше 3 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

fstec логотип

BDU:2019-04305

CVSS3: 5.3
fstec
больше 7 лет назад

Уязвимость браузера Firefox, вызванная отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP, позволяющая нарушителю проводить спуфинг-атаки

5 Medium

CVSS2

5.3 Medium

CVSS3