Уязвимость CVE-2021-29953: Информация

Описание

A malicious webpage could have forced a Firefox for Android user into executing attacker-controlled JavaScript in the context of another domain, resulting in a Universal Cross-Site Scripting vulnerability. *Note: This issue only affected Firefox for Android. Other operating systems are unaffected. Further details are being temporarily withheld to allow users an opportunity to update.*. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.

Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-29953
Опубликовано: 24 июня 2021 г.
Изменено: 30 июня 2021 г.
Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus88.0.1-alt1125.0.3-alt1ALT-PU-2021-1771-1271327Исправлено
firefoxp1088.0.1-alt1118.0.2-alt0.p10.1ALT-PU-2021-1771-1271327Исправлено
firefoxp993.0-alt0.p9.1105.0.1-alt0.c9.1ALT-PU-2022-1782-1288073Исправлено
firefoxc10f188.0.1-alt1112.0.2-alt0.p10.1ALT-PU-2021-1771-1271327Исправлено
firefoxc9f293.0-alt0.p9.1105.0.1-alt0.c9.1ALT-PU-2021-3368-1288792Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.mozilla.org/security/advisories/mfsa2021-20/
  • Release Notes
  • Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1701684
  • Permissions Required
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:-:*:*
      End excliding
      88.0.1
      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
      End excliding
      88.1.3
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.0
Наверх