CVE-2021-23953

Опубликовано: 26 фев. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 4.3

Описание

If a user clicked into a specifically crafted PDF, the PDF reader could be confused into leaking cross-origin information, when said information is served as chunked data. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

Релиз	Статус	Примечание
bionic	released	85.0+build1-0ubuntu0.18.04.1
devel	released	85.0+build1-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	released	85.0+build1-0ubuntu0.20.04.1
groovy	released	85.0+build1-0ubuntu0.20.10.1
hirsute	released	85.0+build1-0ubuntu1
impish	released	85.0+build1-0ubuntu1
jammy	released	85.0+build1-0ubuntu1
kinetic	released	85.0+build1-0ubuntu1

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	ignored
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/focal	ignored
esm-infra-legacy/trusty	DNE
esm-infra/bionic	ignored
focal	ignored
groovy	ignored	end of life
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	ignored
focal	ignored
groovy	ignored	end of life
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/jammy	ignored
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life
jammy	ignored

Показывать по

Релиз	Статус	Примечание
bionic	released	1:78.8.1+build1-0ubuntu0.18.04.1
devel	released	1:78.7.0+build2-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	released	1:78.7.1+build1-0ubuntu0.20.04.1
groovy	released	1:78.7.1+build1-0ubuntu0.20.10.4
hirsute	released	1:78.7.0+build2-0ubuntu1
impish	released	1:78.7.0+build2-0ubuntu1
jammy	released	1:78.7.0+build2-0ubuntu1
kinetic	released	1:78.7.0+build2-0ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00382

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-23953

CVSS3: 4.3

redhat

около 5 лет назад

CVE-2021-23953

CVSS3: 4.3

nvd

почти 5 лет назад

CVE-2021-23953

CVSS3: 4.3

debian

почти 5 лет назад

If a user clicked into a specifically crafted PDF, the PDF reader coul ...

GHSA-8w82-qfxh-635c

github

больше 3 лет назад

BDU:2021-02089

CVSS3: 4.3

fstec

около 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 59%

0.00382

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2021-23953

Описание

Пакет firefox

Пакет firefox-esr

Пакет mozjs38

Пакет mozjs52

Пакет mozjs60

Пакет mozjs68

Пакет mozjs78

Пакет thunderbird

Ссылки на источники

Связанные уязвимости