exploitDog

GHSA-4vgm-pr2v-749c

Опубликовано: 22 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Mozilla VPN can load an OpenSSL configuration file from an unsecured directory. A user or attacker with limited privileges could leverage this to launch arbitrary code with SYSTEM privilege. This vulnerability affects Mozilla VPN < 2.7.1.

Mozilla VPN can load an OpenSSL configuration file from an unsecured directory. A user or attacker with limited privileges could leverage this to launch arbitrary code with SYSTEM privilege. This vulnerability affects Mozilla VPN < 2.7.1.

Ссылки

EPSS

Процентиль: 12%

0.00041

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-0517

CVSS3: 7.8

nvd

около 3 лет назад

Mozilla VPN can load an OpenSSL configuration file from an unsecured directory. A user or attacker with limited privileges could leverage this to launch arbitrary code with SYSTEM privilege. This vulnerability affects Mozilla VPN < 2.7.1.

BDU:2022-00972

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога, позволяющая нарушителю запустить произвольный код с привилегиями SYSTEM

EPSS

Процентиль: 12%

0.00041

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-434