CVE-2017-8458
https://notcve.org/view.php?id=CVE-2017-8458
Brave 0.12.4 has a URI Obfuscation issue in which a string such as https://safe.example.com@unsafe.example.com/ is displayed without a clear UI indication that it is not a resource on the safe.example.com web site. Brave Browser versión 0.12.4 tiene un problema de ofuscación URI en el que una cadena como https://safe.example.com@unsafe.example.com/ es mostrada sin una clara indicación a través de la interfaz de usuario de que no es un recurso del sitio web safe.example. • https://github.com/brave/browser-laptop/issues/4748 https://hackerone.com/reports/175529 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2017-8459
https://notcve.org/view.php?id=CVE-2017-8459
Brave 0.12.4 has a Status Bar Obfuscation issue in which a redirection target is shown in a possibly unexpected way. NOTE: third parties dispute this issue because it is a behavior that might have legitimate applications in (for example) the display of web-search results ** EN DISPUTA ** Brave Browser 0.12.4 tiene un problema de ofuscación de barra de estado en el que un destino de redirección es mostrado posiblemente de una manera inesperada. NOTA: terceras partes están debatiendo sobre este problema, ya que es un comportamiento que puede tener aplicaciones legítimas, como por ejemplo la visualización de resultados de búsqueda web. • https://hackerone.com/reports/175701 •