CVE-2026-2634Вредоносные скрипты могут вызвать десинхронизацию между адресной строкой и веб-контентом до получения ответа в Firefox iOS, что позволит отображать контролируемые злоумышленником страницы в поддельных доменах. Эта уязвимость была исправлена в Firefox для iOS 147.4.
CVE-2026-0907Межсайтовый скриптинг в Prisma Access Browser
CVE-2026-0906Межсайтовый скриптинг в Prisma Access Browser
CVE-2025-8043Focus неправильно обрезает URL-адреса, смещая их к началу вместо того, чтобы вокруг начала координат. Эта уязвимость затрагивает Firefox < 141 и Thunderbird < 141. Более подробная информация доступна в соответствующих источниках [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1970209
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2026-11175Внеправил пользовательский интерфейс безопасности в сообщениях в Google Chrome на Android до 149.0.787.53 позволил удаленному злоумышленнику выполнять спуфинг пользовательский интерфейс через созданную HTML-страницу. (Хромированная тяжесть безопасности: Средняя)
CVE-2026-11172В неправильном пользовательском интерфейсе безопасности в Contact Picker в Google Chrome на Android до 149.0.7827.53 позволило удаленному злоумышленнику выполнять спуфинг пользовательский интерфейс через созданную HTML-страницу. (Хромированная тяжесть безопасности: Medium)
CVE-2024-43461Уязвимость спуфинга платформы Windows MSHTML.
CVE-2024-0750Ошибка в расчете задержки уведомлений всплывающих окон могла позволить злоумышленнику обманом заставить пользователя предоставить разрешения. Эта уязвимость затрагивает Firefox < 122, Firefox ESR < 115.7 и Thunderbird < 115.7.
CVE-2021-41598В GitHub Enterprise Server была обнаружена уязвимость, связанная с неверным представлением пользовательского интерфейса, которая позволяла предоставлять больше разрешений во время веб-потока авторизации пользователя GitHub App, чем отображалось пользователю во время утверждения. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо было создать GitHub App в экземпляре и попросить пользователя авторизовать приложение через веб-поток аутентификации. Все предоставляемые разрешения правильно отображались бы во время первой авторизации, но если бы пользователь позже обновил набор репозиториев, на которых было установлено приложение, после того как GitHub App настроил дополнительные разрешения на уровне пользователя, эти дополнительные разрешения не отображались бы, что привело бы к предоставлению большего количества разрешений, чем пользователь потенциально намеревался. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.3 и была исправлена в версиях 3.2.5, 3.1.13, 3.0.21. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2021-22866В GitHub Enterprise Server была выявлена уязвимость неверного представления пользовательского интерфейса, которая позволяла предоставлять больше разрешений во время веб-потока авторизации пользователя GitHub App, чем отображалось пользователю во время утверждения. Чтобы использовать эту уязвимость, злоумышленнику потребуется создать приложение GitHub в экземпляре и авторизовать приложение через поток веб-аутентификации. Все предоставляемые разрешения будут правильно отображаться во время первой авторизации, но при определенных обстоятельствах, если пользователь повторно посетит поток авторизации после того, как приложение GitHub настроило дополнительные разрешения на уровне пользователя, эти дополнительные разрешения могут не отображаться, что приведет к предоставлению больше разрешений, чем пользователь потенциально намеревался. Эта уязвимость затронула GitHub Enterprise Server 3.0.x до 3.0.7 и 2.22.x до 2.22.13. Она была исправлена в версиях 3.0.7 и 2.22.13. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2020-9236В продукте Huawei обнаружена уязвимость неправильного проектирования интерфейса. Интерфейс модуля затронутого продукта неправильно обрабатывает некоторые операции. Злоумышленники могут воспользоваться этой уязвимостью для выполнения вредоносных операций, чтобы поставить под угрозу службу модуля. (Vulnerability ID: HWPSIRT-2020-05010)
Этой уязвимости присвоен идентификатор Common Vulnerabilities and Exposures (CVE): CVE-2020-9236.
CVE-2019-25718Dräger Infinity Explorer C700 содержит уязвимость эскалации привилегий, которая позволяет злоумышленникам вырваться из режима киоска и получить доступ к основной операционной системе через определенное диалогическое взаимодействие. Нападатели могут использовать этот побег из киоска, чтобы взять под контроль операционную систему и заставить устройство отображать неверную или никакой информации от подключенного монитора пациента Delta Family.
CVE-2026-53829OpenClaw до 2026.5.18 содержит уязвимость от дисплея усечения, позволяющую аутентифицированным пользователям скрывать командные суффиксы от утверждающих. Злоумышленники могут подавать негабаритные команды exec с доброкачественными префиксами и вредоносными суффиксами для выполнения несанкционированных операций после одобрения.
CVE-2024-52277Уязвимость, связанная с искажением критически важной информации в пользовательском интерфейсе (UI), в DocuSeal позволяет осуществлять спуфинг контента. Отображаемая версия не показывает версию со сведенными слоями, после загрузки, при печати (например, через Google Chrome -> Examine the print preview): будет отображаться только уязвимость, не все слои будут сведены. Эта проблема затрагивает DocuSeal: до 1.8.1, >1.8.1.
CVE-2024-52276Уязвимость, связанная с искажением критически важной информации в пользовательском интерфейсе (UI), в DocuSign позволяет осуществлять спуфинг контента. 1. Отображаемая версия не показывает версию со сведенными слоями, которая предоставляется при использовании опции «Печать». 2. Отображаемая версия не показывает версию со сведенными слоями, которая предоставляется при использовании объединенной опции загрузки. 3. Отображаемая версия не показывает версию со сведенными слоями, которая также является предоставленной версией при загрузке результата в необъединенной опции. После загрузки, при печати (например, через Google Chrome -> Examine the print preview): будет отображаться только уязвимость, не все слои будут сведены. Эта проблема затрагивает DocuSign: до 2024-12-04.