Уязвимость раскрытия информации о системе и имени учетной записи через диалог выбора файлов в Mozilla Firefox и Thunderbird
Описание
Диалог выбора файлов способен выбрать и отобразить некорректный локальный каталог по умолчанию при его инициализации. На некоторых операционных системах это может привести к утечке информации, такой как операционная система или имя локальной учетной записи.
Затронутые версии ПО
- Firefox версий ниже 52
- Thunderbird версий ниже 52
Тип уязвимости
Раскрытие информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
Связанные уязвимости
The file picker dialog can choose and display the wrong local default directory when instantiated. On some operating systems, this can lead to information disclosure, such as the operating system or the local account name. This vulnerability affects Firefox < 52 and Thunderbird < 52.
The file picker dialog can choose and display the wrong local default ...
The file picker dialog can choose and display the wrong local default directory when instantiated. On some operating systems, this can lead to information disclosure, such as the operating system or the local account name. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
5.5 Medium
CVSS3
4.9 Medium
CVSS2