Podatność CVE-2021-43533


Publikacja: 2021-12-08

Opis:
When parsing internationalized domain names, high bits of the characters in the URLs were sometimes stripped, resulting in inconsistencies that could lead to user confusion or attacks such as phishing. This vulnerability affects Firefox < 94.

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Mozilla -> Firefox 

 Referencje:
https://bugzilla.mozilla.org/show_bug.cgi?id=1724233
https://www.mozilla.org/security/advisories/mfsa2021-48/

Copyright 2024, cxsecurity.com

 

Back to Top