支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-3839 基础信息
漏洞信息
                                        # Epiphany 不安全外部协议调用漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Epiphany: insecure external protocol invocation in epiphany
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in Epiphany, a tool that allows websites to open external URL handler applications with minimal user interaction. This design can be misused to exploit vulnerabilities within those handlers, making them appear remotely exploitable. The browser fails to properly warn or gate this action, resulting in potential code execution on the client device via trusted UI behavior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
产品UI接口未警示用户不安全动作
来源:美国国家漏洞数据库 NVD
漏洞标题
GNOME Epiphany 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNOME Epiphany是GNOME开源的一个简洁、干净、美观的网页视图。 GNOME Epiphany存在安全漏洞,该漏洞源于设计缺陷,可能导致通过受信任UI行为在客户端设备上执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3839 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-3839 的情报信息
四、漏洞 CVE-2025-3839 的评论

暂无评论

发表评论