PT-2021-22164 · Mozilla+8 · Firefox+10

Irvan Kurniawan

Publicado

2021-10-05

Atualizado

2024-12-12

CVE-2021-38497

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 93

Versões do Thunderbird anteriores à 91.2

Versões do Firefox ESR anteriores à 91.2

Descrição

A vulnerabilidade permite que uma mensagem de validação em texto simples seja sobreposta a outra origem por meio do uso de reportValidity() e window.open(), o que pode causar confusão ao usuário e levar a ataques de spoofing.

Recomendações

Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior.

Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior.

Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior.

Exploit

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALT-PU-2021-2981

ALT-PU-2021-2992

ALT-PU-2021-3004

ALT-PU-2021-3005

ALT-PU-2021-3026

ALT-PU-2021-3069

ALT-PU-2021-3097

ALT-PU-2021-3118

ALT-PU-2021-3368

ALT-PU-2021-3370

ALT-PU-2022-1782

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2023-1138

ALT-PU-2023-4336

CESA-2021_3755

CESA-2021_3791

CESA-2021_3838

CESA-2021_3841

CVE-2021-38497

MGASA-2021-0469

MGASA-2021-0478

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:1367-1

OPENSUSE-SU-2021:1635-1

OPENSUSE-SU-2021:3331-1

OPENSUSE-SU-2021:3451-1

OPENSUSE-SU-2021:4150-1

OPENSUSE-SU-2021_1367-1

OPENSUSE-SU-2021_1635-1

OPENSUSE-SU-2021_3331-1

OPENSUSE-SU-2021_3451-1

OPENSUSE-SU-2021_4150-1

OPENSUSE-SU-2024:11570-1

OPENSUSE-SU-2024:11571-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:3755

RHSA-2021:3756

RHSA-2021:3757

RHSA-2021:3791

RHSA-2021:3838

RHSA-2021:3839

RHSA-2021:3840

RHSA-2021:3841

RHSA-2021_3755

RHSA-2021_3791

RHSA-2021_3838

RHSA-2021_3841

RLSA-2021:3755

RLSA-2021:3838

SUSE-SU-2021:14826-1

SUSE-SU-2021:3331-1

SUSE-SU-2021:3446-1

SUSE-SU-2021:3451-1

SUSE-SU-2021:4150-1

SUSE-SU-2021_14826-1

USN-5107-1

USN-5132-1

USN-5248-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-22164 · Mozilla+8 · Firefox+10

CVE-2021-38497

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2291