← volver
CVE-2024-6608

Cursor could be moved out of the viewport using pointerlock.

CVSS 4.3 MEDIUMEPSS 0.4%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 jul 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
It was possible to move the cursor using pointerlock from an iframe. This allowed moving the cursor outside of the viewport and the Firefox window. This vulnerability affects Firefox < 128 and Thunderbird < 128.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →