Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5381

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость сохранения содержимого сертификатов в небезопасные места с использованием функции экспорта в Mozilla Firefox

Описание

Функция export в Certificate Viewer (Просмотрщике сертификатов) способна инициировать локальную навигацию по файловой системе, если в "общем имени" (common name) сертификата содержатся слэши. Это позволяет сохранять содержимое сертификата в небезопасные места с произвольным именем файла.

Затронутые версии ПО

  • Firefox версий ниже 51

Тип уязвимости

Подмена файлового пути

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 51.0 (исключая)

EPSS

Процентиль: 79%
0.01264
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2017-5381

CVSS3: 7.5
ubuntu
больше 7 лет назад

The "export" function in the Certificate Viewer can force local filesystem navigation when the "common name" in a certificate contains slashes, allowing certificate content to be saved in unsafe locations with an arbitrary filename. This vulnerability affects Firefox < 51.

debian логотип

CVE-2017-5381

CVSS3: 7.5
debian
больше 7 лет назад

The "export" function in the Certificate Viewer can force local filesy ...

github логотип

GHSA-jw7x-8w43-2mrj

CVSS3: 7.5
github
больше 3 лет назад

The "export" function in the Certificate Viewer can force local filesystem navigation when the "common name" in a certificate contains slashes, allowing certificate content to be saved in unsafe locations with an arbitrary filename. This vulnerability affects Firefox < 51.

suse-cvrf логотип

openSUSE-SU-2017:0358-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 79%
0.01264
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22