Описание
Уязвимость сетевого программного обеспечения Mozilla VPN связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Mozilla Corp.
Наименование ПО
Mozilla VPN
Версия ПО
до 2.28.0 (Mozilla VPN)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-48/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MFSA
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
8 месяцев назад
A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. *This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected.* This vulnerability affects Mozilla VPN 2.28.0 < (macOS).
CVSS3: 7.8
github
8 месяцев назад
A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. *This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected.* This vulnerability affects Mozilla VPN 2.28.0 < (macOS).
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2