Mozilla Firefox fino 93.x su Android QR Code cross site scripting

CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
4.1$0-$5k0.00

In Mozilla Firefox fino 93.x su Android (Web Browser) è stato trovato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente QR Code Handler. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Effetti sono da osservare per la integrità.

La vulnerabilità è stata pubblicata in data 09/12/2021 (confermato). L'advisory è scaricabile da mozilla.org. Questa vulnerabilità è identificata come CVE-2021-43530. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

L'aggiornamento alla versione 94.0 elimina questa vulnerabilità. L'aggiornamento è scaricabile da mozilla.org.

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Firefox 94.0

Sequenza temporaleinfomodificare

08/11/2021 CVE assegnato
09/12/2021 +31 giorni Pubblicazione advisory
09/12/2021 +0 giorni VulDB voce creata
12/12/2021 +2 giorni VulDB voce aggiornata

Fontiinfomodificare

Fornitore: https://www.mozilla.org/
Prodotto: https://www.mozilla.org/en-US/firefox/

Advisory: mozilla.org
Status: Confermato

CVE: CVE-2021-43530 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20130704

Voceinfomodificare

Data di creazione: 09/12/2021 08:51
Aggiornamenti: 12/12/2021 00:13
I cambiamenti: (1) source_cve_nvd_summary
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!