PT-2021-24199 · Gnome+3 · Gnome Web+3

Publicado

2021-12-16

Atualizado

2022-08-19

CVE-2021-45087

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

GNOME Web (também conhecido como Epiphany) versões anteriores à 40.4

GNOME Web (também conhecido como Epiphany) versões 41.x anteriores à 41.1

Descrição:

A vulnerabilidade permite que ocorra um ataque XSS quando o modo “Exibir código-fonte” ou o modo “Leitor” é utilizado, conforme demonstrado pelo título de uma página.

Recomendações:

Para versões anteriores à 40.4, atualize para a versão 40.4 ou posterior.

Para versões 41.x anteriores à 41.1, atualize para a versão 41.1 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-3546

ALT-PU-2021-3624

CVE-2021-45087

DLA-3074-1

DSA-5042-1

MGASA-2022-0053

OESA-2022-1627

USN-5561-1

Produtos afetados

Alt Linux

Gnome Web

Linuxmint

Ubuntu

PT-2021-24199 · Gnome+3 · Gnome Web+3

CVE-2021-45087

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28