CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-26081
https://notcve.org/view.php?id=CVE-2023-26081
20 Feb 2023 — In Epiphany (aka GNOME Web) through 43.0, untrusted web content can trick users into exfiltrating passwords, because autofill occurs in sandboxed contexts. • https://github.com/google/security-research/security/advisories/GHSA-mhhf-w9xw-pp9x • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2022-29536 – Gentoo Linux Security Advisory 202405-27
https://notcve.org/view.php?id=CVE-2022-29536
20 Apr 2022 — In GNOME Epiphany before 41.4 and 42.x before 42.2, an HTML document can trigger a client buffer overflow (in ephy_string_shorten in the UI process) via a long page title. The issue occurs because the number of bytes for a UTF-8 ellipsis character is not properly considered. En GNOME Epiphany versiones anteriores a 41.4 y versiones 42.x anteriores a 42.2, un documento HTML puede desencadenar un desbordamiento del búfer del cliente (en ephy_string_shorten en el proceso de la interfaz de usuario) por medio de... • https://gitlab.gnome.org/GNOME/epiphany/-/merge_requests/1106 • CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 1CVE-2021-45086 – Debian Security Advisory 5042-1
https://notcve.org/view.php?id=CVE-2021-45086
16 Dec 2021 — XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 because a server's suggested_filename is used as the pdf_name value in PDF.js. Un ataque de tipo XSS puede ocurrir en GNOME Web (también se conoce como Epiphany) versiones anteriores a 40.4 y 41.x versiones anteriores a 41.1, porque el suggested_filename de un servidor es usado como el valor pdf_name en PDF.js It was discovered that GNOME Web incorrectly filtered certain strings. A remote attacker could use this issue to perform cros... • https://gitlab.gnome.org/GNOME/epiphany/-/issues/1612 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 1CVE-2021-45087 – Debian Security Advisory 5042-1
https://notcve.org/view.php?id=CVE-2021-45087
16 Dec 2021 — XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 when View Source mode or Reader mode is used, as demonstrated by a a page title. Un ataque de tipo XSS puede ocurrir en GNOME Web (también se conoce como Epiphany) versiones anteriores a 40.4 y 41.x versiones anteriores a 41.1, cuando es usado el modo Ver Fuente o el modo Lector, como lo demuestra un título de página It was discovered that GNOME Web incorrectly filtered certain strings. A remote attacker could use this issue to perfo... • https://gitlab.gnome.org/GNOME/epiphany/-/issues/1612 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 1CVE-2021-45088 – Debian Security Advisory 5042-1
https://notcve.org/view.php?id=CVE-2021-45088
16 Dec 2021 — XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 via an error page. Un ataque de tipo XSS puede ocurrir en GNOME Web (también se conoce como Epiphany) versiones anteriores a 40.4 y 41.x versiones anteriores a 41.1 por medio de una página de error Several vulnerabities have been discovered in Epiphany, the GNOME web browser, allowing XSS attacks under certain circumstances. • https://gitlab.gnome.org/GNOME/epiphany/-/issues/1612 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 1CVE-2021-45085 – Debian Security Advisory 5042-1
https://notcve.org/view.php?id=CVE-2021-45085
16 Dec 2021 — XSS can occur in GNOME Web (aka Epiphany) before 40.4 and 41.x before 41.1 via an about: page, as demonstrated by ephy-about:overview when a user visits an XSS payload page often enough to place that page on the Most Visited list. Un ataque de tipo XSS puede ocurrir en GNOME Web (también se conoce como Epiphany) versiones anteriores a 40.4 y 41.x versiones anteriores a 41.1, por medio de una página about:, como es demostrado en ephy-about:overview cuando un usuario visita una página de carga útil de tipo XS... • https://gitlab.gnome.org/GNOME/epiphany/-/issues/1612 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 1CVE-2019-6251 – webkitgtk: processing maliciously crafted web content lead to URI spoofing
https://notcve.org/view.php?id=CVE-2019-6251
14 Jan 2019 — WebKitGTK and WPE WebKit prior to version 2.24.1 are vulnerable to address bar spoofing upon certain JavaScript redirections. An attacker could cause malicious web content to be displayed as if for a trusted URI. This is similar to the CVE-2018-8383 issue in Microsoft Edge. WebKitGTK y WPE WebKit versiones anteriores a 2.24.1 permite la suplantación de la barra de direcciones en determinadas redirecciones de JavaScript. Un atacante puede hacer que el contenido web malicioso se muestre como si se tratara de ... • http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00025.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12016
https://notcve.org/view.php?id=CVE-2018-12016
07 Jun 2018 — libephymain.so in GNOME Web (aka Epiphany) through 3.28.2.1 allows remote attackers to cause a denial of service (application crash) via certain window.open and document.write calls. libephymain.so en GNOME Web (también conocido como Epiphany) hasta la versión 3.28.2.1 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante ciertas llamadas window.open y document.write. • https://github.com/ldpreload/Disclosure/blob/master/EpiphanyDoS.txt •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-11396 – Epiphany 3.28.2.1 Denial of Service
https://notcve.org/view.php?id=CVE-2018-11396
23 May 2018 — ephy-session.c in libephymain.so in GNOME Web (aka Epiphany) through 3.28.2.1 allows remote attackers to cause a denial of service (application crash) via JavaScript code that triggers access to a NULL URL, as demonstrated by a crafted window.open call. ephy-session.c en libephymain.so en GNOME Web (también conocido como Epiphany) hasta la versión 3.28.2.1 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante código JavaScript que desencadena el acc... • https://packetstorm.news/files/id/148008 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2008-5985
https://notcve.org/view.php?id=CVE-2008-5985
28 Jan 2009 — Untrusted search path vulnerability in the Python interface in Epiphany 2.22.3, and possibly other versions, allows local users to execute arbitrary code via a Trojan horse Python file in the current working directory, related to a vulnerability in the PySys_SetArgv function (CVE-2008-5983). Vulnerabilidad de búsqueda de ruta no confiable en el interfaz Python en Epiphany v2.22.3 y posiblemente otras versiones, permite a usuarios locales la ejecución de código de su elección a través de un archivo Python co... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504363 •