Vulnerabilidad en Firefox para Android (CVE-2021-43544)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/12/2021
Última modificación:
10/12/2021
Descripción
Cuando se recibía una URL mediante una intención de SEND, Firefox habría buscado el texto, pero los usos posteriores de la barra de direcciones podrían haber causado que la URL se cargara involuntariamente, lo que podría conllevar a ataques de tipo XSS y de suplantación de identidad. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 95
Impacto
Puntuación base 3.x
6.10
Severidad 3.x
MEDIA
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 95.0 (excluyendo) | |
cpe:2.3:o:google:android:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página