Opis
Aplikacja internetowa tworzy linki do niezaufanych zewnętrznych stron spoza jej kontroli, ale nie uniemożliwia zewnętrznej stronie modyfikowania krytycznych dla bezpieczeństwa właściwości obiektu window.opener, takich jak właściwość location. Pozwala to zaufanym witrynom na manipulowanie bezpieczeństwem pierwotnej aplikacji poprzez zmianę adresu URL lub innych istotnych parametrów okna przeglądarki.
Description (EN)
The web application produces links to untrusted external sites outside of its sphere of control, but it does not properly prevent the external site from modifying security-critical properties of the window.opener object, such as the location property.
Podatności CVE z CWE-1022 (12)
6.5
CVSS
MEDIUM
CVE-2022-1583
pub. 2022-05-30
6.3
CVSS
MEDIUM
CVE-2020-36624
pub. 2022-12-22
6.1
CVSS
MEDIUM
CVE-2024-39727
pub. 2024-12-25
6.1
CVSS
MEDIUM
CVE-2021-33697
pub. 2021-09-15
5.5
CVSS
MEDIUM
CVE-2022-4927
pub. 2023-03-05
5.4
CVSS
MEDIUM
CVE-2025-33014
pub. 2025-07-18
5.4
CVSS
MEDIUM
CVE-2022-2600
pub. 2022-08-22
4.8
CVSS
MEDIUM
CVE-2021-39112
pub. 2021-08-25
4.2
CVSS
MEDIUM
CVE-2018-25058
pub. 2022-12-29
3.5
CVSS
LOW
CVE-2025-42941
pub. 2025-08-12
3.5
CVSS
LOW
CVE-2018-25089
pub. 2023-08-28
2.1
CVSS
LOW
CVE-2025-59842
pub. 2025-09-26