CVE-2024-36472

In GNOME Shell through 45.7, a portal helper can be launched automatically (without user confirmation) based on network responses provided by an adversary (e.g., an adversary who controls the local Wi-Fi network), and subsequently loads untrusted JavaScript code, which may lead to resource consumption or other impacts depending on the JavaScript code's behavior.
Configurations

No configuration.

History

21 Nov 2024, 09:22

Type Values Removed Values Added
References () https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/7688 - () https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/7688 -

19 Nov 2024, 22:35

Type Values Removed Values Added
CWE CWE-346
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 6.5
Summary
  • (es) En GNOME Shell hasta la versión 45.7, se puede iniciar automáticamente un asistente de portal (sin confirmación del usuario) en función de las respuestas de red proporcionadas por un adversario (por ejemplo, un adversario que controla la red Wi-Fi local) y, posteriormente, carga código JavaScript que no es de confianza, lo que puede conducir al consumo de recursos u otros impactos dependiendo del comportamiento del código JavaScript.

28 May 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-28 16:15

Updated : 2024-11-21 09:22


NVD link : CVE-2024-36472

Mitre link : CVE-2024-36472

CVE.ORG link : CVE-2024-36472


JSON object : View

Products Affected

No product.

CWE
CWE-346

Origin Validation Error