Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7821

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость неконтролируемой загрузки и открытия файлов в WebExtensions Mozilla Firefox

Описание

Уязвимость в WebExtensions позволяет загружать и совершать попытки открытия некоторых невыполняемых типов файлов без особого участия пользователя в процессе загрузки и открытия файла. Это может быть использовано для эксплуатации известных уязвимостей в программах, которые обрабатывают такие типы документов.

Затронутые версии ПО

  • Firefox версий ниже 56

Тип уязвимости

Неконтролируемая загрузка и открытие файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0.3 (включая)

EPSS

Процентиль: 85%
0.02595
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2017-7821

CVSS3: 9.8
ubuntu
больше 7 лет назад

A vulnerability where WebExtensions can download and attempt to open a file of some non-executable file types. This can be triggered without specific user interaction for the file download and open actions. This could be used to trigger known vulnerabilities in the programs that handle those document types. This vulnerability affects Firefox < 56.

debian логотип

CVE-2017-7821

CVSS3: 9.8
debian
больше 7 лет назад

A vulnerability where WebExtensions can download and attempt to open a ...

github логотип

GHSA-rg79-6j3q-wm5h

CVSS3: 9.8
github
больше 3 лет назад

A vulnerability where WebExtensions can download and attempt to open a file of some non-executable file types. This can be triggered without specific user interaction for the file download and open actions. This could be used to trigger known vulnerabilities in the programs that handle those document types. This vulnerability affects Firefox < 56.

fstec логотип

BDU:2021-00179

CVSS3: 9.8
fstec
почти 9 лет назад

Уязвимость модуля WebExtensions браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 85%
0.02595
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-732