CVE-2024-31392

Опубликовано: 03 апр. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124.

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	not-affected	ios-only
jammy	not-affected	code not present
mantic	not-affected	code not present
noble	not-affected	code not present
upstream	not-affected	debian: Only affects Firefox for iOS

Показывать по

Релиз	Статус	Примечание
devel	not-affected	ios-only
esm-apps/noble	not-affected	ios-only
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	ios-only
mantic	not-affected	ios-only
noble	not-affected	ios-only
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	ios-only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	not-affected	ios-only
esm-infra/bionic	not-affected	ios-only
focal	not-affected	ios-only
jammy	DNE
mantic	DNE
noble	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	not-affected	ios-only
focal	not-affected	ios-only
jammy	DNE
mantic	DNE
noble	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	not-affected	ios-only
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	ios-only
mantic	DNE
noble	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	ios-only
mantic	DNE
noble	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	ios-only
esm-infra/focal	DNE
focal	not-affected	ios-only
jammy	not-affected	ios-only
mantic	not-affected	ios-only
noble	not-affected	ios-only
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 64%

0.00475

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-31392

CVSS3: 7.5

nvd

около 1 года назад

If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124.

CVE-2024-31392

CVSS3: 7.5

debian

около 1 года назад

If an insecure element was added to a page after a delay, Firefox woul ...

GHSA-w584-w92p-hx8h

CVSS3: 7.5

github

около 1 года назад

If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124.

BDU:2024-04172

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость браузера Firefox for iOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю добавить небезопасный элемент на страницу после определенной задержки времени

EPSS

Процентиль: 64%

0.00475

Низкий

7.5 High

CVSS3

CVE-2024-31392

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости