BDU:2025-02735

Опубликовано: 17 сент. 2024

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость браузера Mozilla Firefox операционных систем Android связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 130.0.1 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.mozilla.org/en-US/security/advisories/mfsa2024-45/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%

0.00115

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-8897

CVSS3: 6.1

nvd

10 месяцев назад

Under certain conditions, an attacker with the ability to redirect users to a malicious site via an open redirect on a trusted site, may be able to spoof the address bar contents. This can lead to a malicious site to appear to have the same URL as the trusted site. *This bug only affects Firefox for Android. Other versions of Firefox are unaffected.* This vulnerability affects Firefox for Android < 130.0.1.

CVE-2024-8897

CVSS3: 6.1

debian

10 месяцев назад

Under certain conditions, an attacker with the ability to redirect use ...

GHSA-hj65-9wfc-jmf4

CVSS3: 6.1

github

10 месяцев назад

EPSS

Процентиль: 31%

0.00115

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2