Informazioni sul CVE-2021-38505
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-38505
Descrizione: Microsoft introduced a new feature in Windows 10 known as Cloud Clipboard which, if enabled, will record data copied to the clipboard to the cloud, and make it available on other computers in certain scenarios. Applications that wish to prevent copied data from being recorded in Cloud History must use specific clipboard formats; and Firefox before versions 94 and ESR 91.3 did not implement them. This could have caused sensitive data to be recorded to a user’s Microsoft account. *This bug only affects Firefox for Windows 10+ with Cloud Clipboard enabled. Other operating systems are unaffected.*. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2021-49/
- https://www.mozilla.org/security/advisories/mfsa2021-50/
- https://www.mozilla.org/security/advisories/mfsa2021-48/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1730194
Prodotti interessati
- Mozilla – Firefox
- Mozilla – Thunderbird
- Mozilla – Firefox ESR
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Thunderbird
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Firefox ESR
Anno: 2021
CWE:
CVSS: 0.0