CVE-2021-23253
 
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
0Exploited in Wild
-Decision
Descriptions
Opera Mini for Android below 53.1 displays URL left-aligned in the address field. This allows a malicious attacker to craft a URL with a long domain name, e.g. www.safe.opera.com.attacker.com. With the URL being left-aligned, the user will only see the front part (e.g. www.safe.opera.com…) The exact amount depends on the phone screen size but the attacker can craft a number of different domains and target different phones. Starting with version 53.1 Opera Mini displays long URLs with the top-level domain label aligned to the right of the address field which mitigates the issue.
Opera Mini para Android versiones por debajo de 53.1, muestra la URL alineada a la izquierda en el campo de dirección. Esto permite a un atacante malicioso crear una URL con un nombre de dominio largo, por ejemplo, www.safe.opera.com.attacker.com. Con la URL alineada a la izquierda, el usuario solo verá la parte frontal (por ejemplo, www.safe.opera.com ...) La cantidad exacta depende del tamaño de la pantalla del teléfono, pero el atacante puede crear varios dominios diferentes y apuntar a diferentes teléfonos . A partir de la versión 53.1, Opera Mini muestra URL largas con la etiqueta de dominio de nivel superior alineada a la derecha del campo de dirección, lo que mitiga el problema
CVSS Scores
SSVC
- Decision:-
Timeline
- 2021-01-08 CVE Reserved
- 2021-01-11 CVE Published
- 2023-09-27 EPSS Updated
- 2024-08-03 CVE Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
- ---------- First Exploit
CWE
CAPEC
References (1)
URL | Tag | Source |
---|
URL | Date | SRC |
---|
URL | Date | SRC |
---|
URL | Date | SRC |
---|---|---|
https://security.opera.com/address-bar-spoofing-in-opera-mini-opera-security-advisories | 2021-01-20 |
Affected Vendors, Products, and Versions
Vendor | Product | Version | Other | Status | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
Opera Search vendor "Opera" | Opera Mini Search vendor "Opera" for product "Opera Mini" | < 53.1 Search vendor "Opera" for product "Opera Mini" and version " < 53.1" | android |
Affected
|