Vulnerability Details CVE-2021-23253
Opera Mini for Android below 53.1 displays URL left-aligned in the address field. This allows a malicious attacker to craft a URL with a long domain name, e.g. www.safe.opera.com.attacker.com. With the URL being left-aligned, the user will only see the front part (e.g. www.safe.opera.com…) The exact amount depends on the phone screen size but the attacker can craft a number of different domains and target different phones. Starting with version 53.1 Opera Mini displays long URLs with the top-level domain label aligned to the right of the address field which mitigates the issue.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 47.5%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2021-23253
-
cpe:2.3:a:opera:opera_mini:10.0.1884.93721
-
cpe:2.3:a:opera:opera_mini:11.0.1912.95711
-
cpe:2.3:a:opera:opera_mini:11.0.1912.95712
-
cpe:2.3:a:opera:opera_mini:11.0.1912.96480
-
cpe:2.3:a:opera:opera_mini:12.0.1987.97260
-
cpe:2.3:a:opera:opera_mini:12.0.1987.98155
-
cpe:2.3:a:opera:opera_mini:13.0.2036.98649
-
cpe:2.3:a:opera:opera_mini:13.0.2036.98650
-
cpe:2.3:a:opera:opera_mini:14.0.2065.100298
-
cpe:2.3:a:opera:opera_mini:14.0.2065.99986
-
cpe:2.3:a:opera:opera_mini:15.0.2125.101257
-
cpe:2.3:a:opera:opera_mini:16.0.2168.102993
-
cpe:2.3:a:opera:opera_mini:16.0.2168.103662
-
cpe:2.3:a:opera:opera_mini:17.0.2211.103815
-
cpe:2.3:a:opera:opera_mini:17.0.2211.104858
-
cpe:2.3:a:opera:opera_mini:17.0.2211.105178
-
cpe:2.3:a:opera:opera_mini:18.0.2254.105561
-
cpe:2.3:a:opera:opera_mini:18.0.2254.105943
-
cpe:2.3:a:opera:opera_mini:18.0.2254.106200
-
cpe:2.3:a:opera:opera_mini:18.0.2254.106454
-
cpe:2.3:a:opera:opera_mini:18.0.2254.106542
-
cpe:2.3:a:opera:opera_mini:18.0.2254.106543
-
cpe:2.3:a:opera:opera_mini:19.0.2254.107171
-
cpe:2.3:a:opera:opera_mini:19.0.2254.108082
-
cpe:2.3:a:opera:opera_mini:19.0.2254.108247
-
cpe:2.3:a:opera:opera_mini:19.0.2254.108259
-
cpe:2.3:a:opera:opera_mini:19.0.2254.108260
-
cpe:2.3:a:opera:opera_mini:19.0.2254.108926
-
cpe:2.3:a:opera:opera_mini:20.0.2254.108855
-
cpe:2.3:a:opera:opera_mini:20.0.2254.109691
-
cpe:2.3:a:opera:opera_mini:20.0.2254.109835
-
cpe:2.3:a:opera:opera_mini:20.0.2254.110104
-
cpe:2.3:a:opera:opera_mini:20.0.2254.110285
-
cpe:2.3:a:opera:opera_mini:21.0.2254.111677
-
cpe:2.3:a:opera:opera_mini:21.0.2254.111920
-
cpe:2.3:a:opera:opera_mini:22.0.2254.113473
-
cpe:2.3:a:opera:opera_mini:23.0.2254.114923
-
cpe:2.3:a:opera:opera_mini:24.0.2254.115213
-
cpe:2.3:a:opera:opera_mini:24.0.2254.115784
-
cpe:2.3:a:opera:opera_mini:25.0.2254.116653
-
cpe:2.3:a:opera:opera_mini:25.0.2254.116879
-
cpe:2.3:a:opera:opera_mini:26.0.2254.117551
-
cpe:2.3:a:opera:opera_mini:27.0.2254.118423
-
cpe:2.3:a:opera:opera_mini:28.0.2254.119213
-
cpe:2.3:a:opera:opera_mini:28.0.2254.119214
-
cpe:2.3:a:opera:opera_mini:29.0.2254.120204
-
cpe:2.3:a:opera:opera_mini:29.0.2254.120398
-
cpe:2.3:a:opera:opera_mini:30.0.2254.121224
-
cpe:2.3:a:opera:opera_mini:32.0.2254.122938
-
cpe:2.3:a:opera:opera_mini:32.0.2254.122976
-
cpe:2.3:a:opera:opera_mini:32.0.2254.122977
-
cpe:2.3:a:opera:opera_mini:32.0.2254.123747
-
cpe:2.3:a:opera:opera_mini:33.0.2254.126389
-
cpe:2.3:a:opera:opera_mini:33.0.2254.127376
-
cpe:2.3:a:opera:opera_mini:35.0.2254.127755
-
cpe:2.3:a:opera:opera_mini:35.1.2254.128301
-
cpe:2.3:a:opera:opera_mini:35.1.2254.128344
-
cpe:2.3:a:opera:opera_mini:35.1.2254.130160
-
cpe:2.3:a:opera:opera_mini:35.2.2254.129094
-
cpe:2.3:a:opera:opera_mini:35.3.2254.129226
-
cpe:2.3:a:opera:opera_mini:36.0.2254.129859
-
cpe:2.3:a:opera:opera_mini:36.1.2254.130118
-
cpe:2.3:a:opera:opera_mini:36.1.2254.130119
-
cpe:2.3:a:opera:opera_mini:36.2.2254.130496
-
cpe:2.3:a:opera:opera_mini:37.1.2254.132402
-
cpe:2.3:a:opera:opera_mini:37.1.2254.132405
-
cpe:2.3:a:opera:opera_mini:37.2.2254.133143
-
cpe:2.3:a:opera:opera_mini:37.3.2254.133321
-
cpe:2.3:a:opera:opera_mini:37.4.2254.133954
-
cpe:2.3:a:opera:opera_mini:37.4.2254.133967
-
cpe:2.3:a:opera:opera_mini:37.5.2254.134063
-
cpe:2.3:a:opera:opera_mini:37.6.2254.134291
-
cpe:2.3:a:opera:opera_mini:38.0.2254.134507
-
cpe:2.3:a:opera:opera_mini:38.1.2254.135709
-
cpe:2.3:a:opera:opera_mini:38.1.2254.135803
-
cpe:2.3:a:opera:opera_mini:38.1.2254.136002
-
cpe:2.3:a:opera:opera_mini:38.1.2254.136033
-
cpe:2.3:a:opera:opera_mini:39.1.2254.136705
-
cpe:2.3:a:opera:opera_mini:39.1.2254.136743
-
cpe:2.3:a:opera:opera_mini:39.1.2254.137527
-
cpe:2.3:a:opera:opera_mini:40.1.2254.138129
-
cpe:2.3:a:opera:opera_mini:40.1.2254.138130
-
cpe:2.3:a:opera:opera_mini:41.0.2254.139135
-
cpe:2.3:a:opera:opera_mini:42.0.2254.139276
-
cpe:2.3:a:opera:opera_mini:43.1.2254.140112
-
cpe:2.3:a:opera:opera_mini:43.2.2254.140293
-
cpe:2.3:a:opera:opera_mini:43.3.2254.142003
-
cpe:2.3:a:opera:opera_mini:44.1.2254.142553
-
cpe:2.3:a:opera:opera_mini:44.1.2254.143214
-
cpe:2.3:a:opera:opera_mini:45.0.2254.144855
-
cpe:2.3:a:opera:opera_mini:47.0.2254.146543
-
cpe:2.3:a:opera:opera_mini:47.0.2254.146760
-
cpe:2.3:a:opera:opera_mini:47.1.2249.129326
-
cpe:2.3:a:opera:opera_mini:50.0.2254.148937
-
cpe:2.3:a:opera:opera_mini:50.0.2254.149182
-
cpe:2.3:a:opera:opera_mini:51.0.2254.150807
-
cpe:2.3:a:opera:opera_mini:52.2.2254.54723
-
cpe:2.3:a:opera:opera_mini:7.4
-
cpe:2.3:a:opera:opera_mini:7.5
-
cpe:2.3:a:opera:opera_mini:7.5.1
-
cpe:2.3:a:opera:opera_mini:8.0.1807.91184
-
cpe:2.3:a:opera:opera_mini:8.0.1807.91281
-
cpe:2.3:a:opera:opera_mini:9.0.1829.92366
-
cpe:2.3:a:opera:opera_mini:9.0.1829.92871