漏洞标题
N/A
漏洞描述信息
epiphany 2.28 和 2.29 使用 WebKit 和 LibSoup 时,对于任何以 https: 开头的 URL,无条件地显示一个关闭锁图标,而不会向用户提供任何警告,这允许中间人攻击者通过创建生成的 X.509 服务器证书,伪装任意的 https 网站。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Epiphany 2.28 and 2.29, when WebKit and LibSoup are used, unconditionally displays a closed-lock icon for any URL beginning with the https: substring, without any warning to the user, which allows man-in-the-middle attackers to spoof arbitrary https web sites via a crafted X.509 server certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
gnome Epiphany未明站点欺骗漏洞
漏洞描述信息
Epiphany 基于Mozilla的Gecko排版引擎,是GNOME桌面下的主力浏览器。 Epiphany 2.28和2.29版本在WebKit和LibSoup启用时,将会无条件地为任何以https:子串开头的URL显示闭锁图标,而不会给用户警告提示。中间人攻击者可以借助特制的X.509服务器证书欺骗任意https web站点。
CVSS信息
N/A
漏洞类别
其他