CVE-2020-15662

Опубликовано: 10 авг. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

A rogue webpage could override the injected WKUserScript used by the download feature, this exploit could result in the user downloading an unintended file. This vulnerability affects Firefox for iOS < 28.

Релиз	Статус	Примечание
bionic	not-affected
devel	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	not-affected
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	not-affected	debian: Specific to Firefox for iOS
xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%

0.00186

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-15662

CVSS3: 6.5

nvd

почти 5 лет назад

CVE-2020-15662

CVSS3: 6.5

debian

почти 5 лет назад

A rogue webpage could override the injected WKUserScript used by the d ...

GHSA-vhp9-5mw9-c7wp

github

около 3 лет назад

BDU:2022-05933

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость скрипта WKUserScript функции загрузки браузера Mozilla Firefox для iOS, позволяющая нарушителю загрузить произвольный файл

EPSS

Процентиль: 41%

0.00186

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-15662

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости