Description: Opera Mini for Android below 53.1 displays URL left-aligned in the address field. This allows a malicious attacker to craft a URL with a long domain name, e.g. www.safe.opera.com.attacker.com. With the URL being left-aligned, the user will only see the front part (e.g. www.safe.opera.com…) The exact amount depends on the phone screen size but the attacker can craft a number of different domains and target different phones. Starting with version 53.1 Opera Mini displays long URLs with the top-level domain label aligned to the right of the address field which mitigates the issue.
CVE-2021-23253
Published Date: 2021-01-11T16:15Z
Last Modified: 2021-01-20T02:42Z
CVSS Score: 5.3 (MEDIUM)
EPSS Score: 0.08%
Risk Score: 3.71 (MEDIUM)
Risk Score dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính chất tham khảo và không được công nhận quốc tế.


CVSS:
5.3 |
EPSS:
0.08%
Mitre ATT&CK Technical v15.1
T1583.001 – Domains
T1053.002 – At
T1584.001 – Domains
Liên kết tham khảo
Vendor - Produce - Version
opera_mini - opera
Tuyên bố từ chối trách nhiệm
Nội dung trên trang web này được tự động lấy từ các trang web bên ngoài như Cơ sở Dữ liệu Lỗ hổng Quốc gia (NVD), GitHub và các nguồn liên quan đến bảo mật khác. Nội dung này chỉ nhằm mục đích tham khảo, và chúng tôi không chịu trách nhiệm về tính chính xác hoặc tính toàn vẹn của thông tin được liên kết hoặc hiển thị từ các nguồn này.