DEBIAN-CVE-2019-12383
- Source
- https://security-tracker.debian.org/tracker/CVE-2019-12383
- Import Source
- https://storage.googleapis.com/debian-osv/debian-cve-osv/DEBIAN-CVE-2019-12383.json
- JSON Data
- https://api.osv.dev/v1/vulns/DEBIAN-CVE-2019-12383
- Upstream
- Published
- 2019-05-28T03:29:00.513Z
- Modified
- 2025-11-20T10:14:01.745582Z
- Severity
-
- 4.3 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N CVSS Calculator
- Summary
- [none]
- Details
-
Tor Browser before 8.0.1 has an information exposure vulnerability. It allows remote attackers to detect the browser's UI locale by measuring a button width, even if the user has a "Don't send my language" setting.
- References
Affected packages
Debian:11 / firefox-esr
Package
- Name
- firefox-esr
- Purl
- pkg:deb/debian/firefox-esr?arch=source
Affected ranges
- Type
- ECOSYSTEM
- Events
-
Introduced0Unknown introduced version / All previous versions are affected
Affected versions
78.*
78.12.0esr-1
78.13.0esr-1~deb9u1
78.13.0esr-1~deb10u1
78.13.0esr-1~deb11u1
78.13.0esr-1
78.14.0esr-1~deb9u1
78.14.0esr-1~deb10u1
78.14.0esr-1~deb11u1
78.14.0esr-1
78.15.0esr-1~deb9u1
78.15.0esr-1~deb10u1
78.15.0esr-1~deb11u1
91.*
91.0esr-1
91.0.1esr-1
91.1.0esr-1
91.2.0esr-1
91.3.0esr-1
91.3.0esr-2
91.4.0esr-1
91.4.1esr-1~deb9u1
91.4.1esr-1~deb11u1
91.5.0esr-1~deb9u1
91.5.0esr-1~deb10u1
91.5.0esr-1~deb11u1
91.5.0esr-1
91.5.1esr-1
91.6.0esr-1~deb9u1
91.6.0esr-1~deb10u1
91.6.0esr-1~deb11u1
91.6.0esr-1
91.6.1esr-1~deb9u1
91.6.1esr-1~deb10u1
91.6.1esr-1~deb11u1
91.6.1esr-1
91.7.0esr-1~deb9u1
91.7.0esr-1~deb10u1
91.7.0esr-1~deb11u1
91.7.0esr-1
91.8.0esr-1~deb9u1
91.8.0esr-1~deb10u1
91.8.0esr-1~deb11u1
91.8.0esr-1
91.9.0esr-1~deb9u1
91.9.0esr-1~deb10u1
91.9.0esr-1~deb11u1
91.9.0esr-1
91.9.1esr-1~deb9u1
91.9.1esr-1~deb10u1
91.9.1esr-1~deb11u1
91.9.1esr-1
91.10.0esr-1~deb9u1
91.10.0esr-1~deb10u1
91.10.0esr-1~deb11u1
91.10.0esr-1
91.11.0esr-1~deb9u1
91.11.0esr-1~deb10u1
91.11.0esr-1~deb11u1
91.11.0esr-1
91.12.0esr-1~deb10u1
91.12.0esr-1~deb11u1
91.12.0esr-1
91.13.0esr-1~deb10u1
91.13.0esr-1~deb11u1
102.*
102.1.0esr-1
102.1.0esr-2
102.2.0esr-1
102.3.0esr-1~deb10u1
102.3.0esr-1~deb10u2
102.3.0esr-1~deb11u1
102.3.0esr-1
102.4.0esr-1~deb10u1
102.4.0esr-1~deb11u1
102.4.0esr-1
102.5.0esr-1~deb10u1
102.5.0esr-1~deb11u1
102.5.0esr-1
102.6.0esr-1~deb10u1
102.6.0esr-1~deb11u1
102.6.0esr-1
102.7.0esr-1~deb10u1
102.7.0esr-1~deb11u1
102.7.0esr-1
102.8.0esr-1~deb10u1
102.8.0esr-1~deb11u1
102.8.0esr-1
102.9.0esr-1~deb10u1
102.9.0esr-1~deb11u1
102.9.0esr-1
102.9.0esr-2
102.10.0esr-1~deb10u1
102.10.0esr-1~deb11u1
102.10.0esr-1
102.11.0esr-1~deb10u1
102.11.0esr-1~deb11u1
102.11.0esr-1
102.12.0esr-1~deb10u1
102.12.0esr-1~deb11u1
102.12.0esr-1~deb12u1
102.12.0esr-1
102.13.0esr-1~deb10u1
102.13.0esr-1~deb11u1
102.13.0esr-1~deb12u1
102.13.0esr-1
102.14.0esr-1~deb10u1
102.14.0esr-1~deb11u1
102.14.0esr-1~deb12u1
102.15.0esr-1~deb10u1
102.15.0esr-1~deb11u1
102.15.0esr-1~deb12u1
102.15.1esr-1~deb10u1
102.15.1esr-1~deb11u1
102.15.1esr-1~deb12u1
115.*
115.0.2esr-1
115.1.0esr-1
115.2.0esr-1
115.2.1esr-1
115.3.0esr-1~deb10u1
115.3.0esr-1~deb11u1
115.3.0esr-1~deb12u1
115.3.0esr-1
115.3.1esr-1~deb10u1
115.3.1esr-1~deb11u1
115.4.0esr-1~deb10u1
115.4.0esr-1~deb11u1
115.4.0esr-1~deb12u1
115.4.0esr-1
115.5.0esr-1~deb10u1
115.5.0esr-1~deb11u1
115.5.0esr-1~deb12u1
115.5.0esr-1
115.6.0esr-1~deb10u1
115.6.0esr-1~deb11u1
115.6.0esr-1~deb12u1
115.6.0esr-1
115.7.0esr-1~deb10u1
115.7.0esr-1~deb11u1
115.7.0esr-1~deb12u1
115.7.0esr-1
115.8.0esr-1~deb10u1
115.8.0esr-1~deb11u1
115.8.0esr-1~deb12u1
115.8.0esr-1
115.9.0esr-1~deb11u1
115.9.0esr-1~deb12u1
115.9.0esr-1
115.9.0esr-2
115.9.1esr-1~deb10u1
115.9.1esr-1~deb11u1
115.9.1esr-1~deb12u1
115.9.1esr-1
115.10.0esr-1~deb10u1
115.10.0esr-1~deb11u1
115.10.0esr-1~deb12u1
115.10.0esr-1
115.11.0esr-1~deb10u1
115.11.0esr-1~deb11u1
115.11.0esr-1~deb12u1
115.11.0esr-1
115.12.0esr-1~deb10u1
115.12.0esr-1~deb11u1
115.12.0esr-1~deb12u1
115.12.0esr-1
115.13.0esr-1~deb11u1
115.13.0esr-1~deb12u1
115.13.0esr-1
115.13.0esr-2
115.14.0esr-1~deb11u1
115.14.0esr-1~deb12u1
115.14.0esr-1
115.15.0esr-1~deb11u1
115.15.0esr-1~deb12u1
115.15.0esr-1
128.*
128.3.0esr-1~deb11u1
128.3.0esr-1~deb11u2
128.3.0esr-1~deb12u1
128.3.0esr-1
128.3.0esr-2
128.3.1esr-1~deb11u1
128.3.1esr-1~deb12u1
128.3.1esr-1
128.3.1esr-2
128.4.0esr-1~deb11u1
128.4.0esr-1~deb12u1
128.4.0esr-1
128.5.0esr-1~deb11u1
128.5.0esr-1~deb12u1
128.5.0esr-1
128.5.1esr-1
128.6.0esr-1~deb11u1
128.6.0esr-1~deb11u2
128.6.0esr-1~deb11u3
128.6.0esr-1~deb12u1
128.6.0esr-1
128.6.0esr-2
128.6.0esr-3
128.6.0esr-4
128.7.0esr-1~deb11u1
128.7.0esr-1~deb12u1
128.7.0esr-1
128.8.0esr-1~deb11u1
128.8.0esr-1~deb12u1
128.8.0esr-1
128.9.0esr-1~deb11u1
128.9.0esr-1~deb12u1
128.9.0esr-1
128.9.0esr-2
128.10.0esr-1~deb12u1
128.10.0esr-1
128.10.1esr-1~deb11u1
128.10.1esr-1~deb12u1
128.10.1esr-1
128.11.0esr-1~deb11u1
128.11.0esr-1~deb12u1
128.11.0esr-1
128.12.0esr-1~deb11u1
128.12.0esr-1~deb12u1
128.12.0esr-1
128.13.0esr-1~deb11u1
128.13.0esr-1~deb12u1
128.13.0esr-1
128.14.0esr-1~deb11u1
128.14.0esr-1~deb12u1
128.14.0esr-1~deb13u1
128.14.0esr-1
140.*
140.3.0esr-1~deb11u1
140.3.0esr-1~deb11u2
140.3.0esr-1~deb12u1
140.3.0esr-1~deb13u1
140.3.0esr-1
140.3.0esr-2
140.3.1esr-1~deb11u1
140.3.1esr-1~deb12u1
140.3.1esr-1~deb13u1
140.3.1esr-1
140.3.1esr-2
140.4.0esr-1~deb11u1
140.4.0esr-1~deb12u1
140.4.0esr-1~deb13u1
140.4.0esr-1
140.5.0esr-1~deb11u1
140.5.0esr-1~deb12u1
140.5.0esr-1~deb13u1
140.5.0esr-1
Debian:12 / firefox-esr
Package
- Name
- firefox-esr
- Purl
- pkg:deb/debian/firefox-esr?arch=source
Affected ranges
- Type
- ECOSYSTEM
- Events
-
Introduced0Unknown introduced version / All previous versions are affected
Affected versions
102.*
102.11.0esr-1
102.12.0esr-1~deb10u1
102.12.0esr-1~deb11u1
102.12.0esr-1~deb12u1
102.12.0esr-1
102.13.0esr-1~deb10u1
102.13.0esr-1~deb11u1
102.13.0esr-1~deb12u1
102.13.0esr-1
102.14.0esr-1~deb10u1
102.14.0esr-1~deb11u1
102.14.0esr-1~deb12u1
102.15.0esr-1~deb10u1
102.15.0esr-1~deb11u1
102.15.0esr-1~deb12u1
102.15.1esr-1~deb10u1
102.15.1esr-1~deb11u1
102.15.1esr-1~deb12u1
115.*
115.0.2esr-1
115.1.0esr-1
115.2.0esr-1
115.2.1esr-1
115.3.0esr-1~deb10u1
115.3.0esr-1~deb11u1
115.3.0esr-1~deb12u1
115.3.0esr-1
115.3.1esr-1~deb10u1
115.3.1esr-1~deb11u1
115.4.0esr-1~deb10u1
115.4.0esr-1~deb11u1
115.4.0esr-1~deb12u1
115.4.0esr-1
115.5.0esr-1~deb10u1
115.5.0esr-1~deb11u1
115.5.0esr-1~deb12u1
115.5.0esr-1
115.6.0esr-1~deb10u1
115.6.0esr-1~deb11u1
115.6.0esr-1~deb12u1
115.6.0esr-1
115.7.0esr-1~deb10u1
115.7.0esr-1~deb11u1
115.7.0esr-1~deb12u1
115.7.0esr-1
115.8.0esr-1~deb10u1
115.8.0esr-1~deb11u1
115.8.0esr-1~deb12u1
115.8.0esr-1
115.9.0esr-1~deb11u1
115.9.0esr-1~deb12u1
115.9.0esr-1
115.9.0esr-2
115.9.1esr-1~deb10u1
115.9.1esr-1~deb11u1
115.9.1esr-1~deb12u1
115.9.1esr-1
115.10.0esr-1~deb10u1
115.10.0esr-1~deb11u1
115.10.0esr-1~deb12u1
115.10.0esr-1
115.11.0esr-1~deb10u1
115.11.0esr-1~deb11u1
115.11.0esr-1~deb12u1
115.11.0esr-1
115.12.0esr-1~deb10u1
115.12.0esr-1~deb11u1
115.12.0esr-1~deb12u1
115.12.0esr-1
115.13.0esr-1~deb11u1
115.13.0esr-1~deb12u1
115.13.0esr-1
115.13.0esr-2
115.14.0esr-1~deb11u1
115.14.0esr-1~deb12u1
115.14.0esr-1
115.15.0esr-1~deb11u1
115.15.0esr-1~deb12u1
115.15.0esr-1
128.*
128.3.0esr-1~deb11u1
128.3.0esr-1~deb11u2
128.3.0esr-1~deb12u1
128.3.0esr-1
128.3.0esr-2
128.3.1esr-1~deb11u1
128.3.1esr-1~deb12u1
128.3.1esr-1
128.3.1esr-2
128.4.0esr-1~deb11u1
128.4.0esr-1~deb12u1
128.4.0esr-1
128.5.0esr-1~deb11u1
128.5.0esr-1~deb12u1
128.5.0esr-1
128.5.1esr-1
128.6.0esr-1~deb11u1
128.6.0esr-1~deb11u2
128.6.0esr-1~deb11u3
128.6.0esr-1~deb12u1
128.6.0esr-1
128.6.0esr-2
128.6.0esr-3
128.6.0esr-4
128.7.0esr-1~deb11u1
128.7.0esr-1~deb12u1
128.7.0esr-1
128.8.0esr-1~deb11u1
128.8.0esr-1~deb12u1
128.8.0esr-1
128.9.0esr-1~deb11u1
128.9.0esr-1~deb12u1
128.9.0esr-1
128.9.0esr-2
128.10.0esr-1~deb12u1
128.10.0esr-1
128.10.1esr-1~deb11u1
128.10.1esr-1~deb12u1
128.10.1esr-1
128.11.0esr-1~deb11u1
128.11.0esr-1~deb12u1
128.11.0esr-1
128.12.0esr-1~deb11u1
128.12.0esr-1~deb12u1
128.12.0esr-1
128.13.0esr-1~deb11u1
128.13.0esr-1~deb12u1
128.13.0esr-1
128.14.0esr-1~deb11u1
128.14.0esr-1~deb12u1
128.14.0esr-1~deb13u1
128.14.0esr-1
140.*
140.3.0esr-1~deb11u1
140.3.0esr-1~deb11u2
140.3.0esr-1~deb12u1
140.3.0esr-1~deb13u1
140.3.0esr-1
140.3.0esr-2
140.3.1esr-1~deb11u1
140.3.1esr-1~deb12u1
140.3.1esr-1~deb13u1
140.3.1esr-1
140.3.1esr-2
140.4.0esr-1~deb11u1
140.4.0esr-1~deb12u1
140.4.0esr-1~deb13u1
140.4.0esr-1
140.5.0esr-1~deb11u1
140.5.0esr-1~deb12u1
140.5.0esr-1~deb13u1
140.5.0esr-1
Debian:13 / firefox-esr
Package
- Name
- firefox-esr
- Purl
- pkg:deb/debian/firefox-esr?arch=source
Affected ranges
- Type
- ECOSYSTEM
- Events
-
Introduced0Unknown introduced version / All previous versions are affected
Affected versions
128.*
128.13.0esr-1
128.14.0esr-1~deb11u1
128.14.0esr-1~deb12u1
128.14.0esr-1~deb13u1
128.14.0esr-1
140.*
140.3.0esr-1~deb11u1
140.3.0esr-1~deb11u2
140.3.0esr-1~deb12u1
140.3.0esr-1~deb13u1
140.3.0esr-1
140.3.0esr-2
140.3.1esr-1~deb11u1
140.3.1esr-1~deb12u1
140.3.1esr-1~deb13u1
140.3.1esr-1
140.3.1esr-2
140.4.0esr-1~deb11u1
140.4.0esr-1~deb12u1
140.4.0esr-1~deb13u1
140.4.0esr-1
140.5.0esr-1~deb11u1
140.5.0esr-1~deb12u1
140.5.0esr-1~deb13u1
140.5.0esr-1
Debian:14 / firefox-esr
Package
- Name
- firefox-esr
- Purl
- pkg:deb/debian/firefox-esr?arch=source
Affected ranges
- Type
- ECOSYSTEM
- Events
-
Introduced0Unknown introduced version / All previous versions are affected
Affected versions
128.*
128.13.0esr-1
128.14.0esr-1~deb11u1
128.14.0esr-1~deb12u1
128.14.0esr-1~deb13u1
128.14.0esr-1
140.*
140.3.0esr-1~deb11u1
140.3.0esr-1~deb11u2
140.3.0esr-1~deb12u1
140.3.0esr-1~deb13u1
140.3.0esr-1
140.3.0esr-2
140.3.1esr-1~deb11u1
140.3.1esr-1~deb12u1
140.3.1esr-1~deb13u1
140.3.1esr-1
140.3.1esr-2
140.4.0esr-1~deb11u1
140.4.0esr-1~deb12u1
140.4.0esr-1~deb13u1
140.4.0esr-1
140.5.0esr-1~deb11u1
140.5.0esr-1~deb12u1
140.5.0esr-1~deb13u1
140.5.0esr-1