ГлавнаяБаза уязвимостей БДУ → BDU:2023-01753
7.8высокая

BDU:2023-01753 (CVE-2023-26081)

Уязвимость веб-браузера Epiphany, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-30
Описание

Уязвимость веб-браузера Epiphany связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Fedora (36)Fedora (37)Epiphany (до 43.1)РОСА ХРОМ (12.4)
Способ устранения

Для веб-браузера Epiphany:
Обновление до версии 43.1 или выше

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IFWUNG6E4ZT43EYNHKYXS7QVSO2VW2H2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SADQCSQKTJKTTIJMEPY7GII6IVQSKEKV/

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2330

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://habr.com/ru/company/tomhunter/blog/721008/https://nvd.nist.gov/vuln/detail/CVE-2023-26081https://github.com/google/security-research/security/advisories/GHSA-mhhf-w9xw-pp9xhttps://gitlab.gnome.org/GNOME/epiphany/-/merge_requests/1275PatchVendorAdvisoryhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IFWUNG6E4ZT43EYNHKYXS7QVSO2VW2H2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SADQCSQKTJKTTIJMEPY7GII6IVQSKEKV/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2330
Проверьте безопасность своего сайта и почты → Полная проверка домена