Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5105

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Уязвимость выполнения произвольного кода в Firefox при скачивании и запуске файлов без согласия пользователя

Описание

WebExtensions могут обойти предупреждения пользователя о необходимости сначала сохранить, а затем открыть скачанный файл. Это может привести к запуску выполняемого файла с правами локального пользователя без явного согласия пользователя.

Затронутые версии ПО

  • Firefox версий до 58

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 57.0.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00068
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-5105

CVSS3: 7.8
ubuntu
больше 7 лет назад

WebExtensions can bypass user prompts to first save and then open an arbitrarily downloaded file. This can result in an executable file running with local user privileges without explicit user consent. This vulnerability affects Firefox < 58.

debian логотип

CVE-2018-5105

CVSS3: 7.8
debian
больше 7 лет назад

WebExtensions can bypass user prompts to first save and then open an a ...

github логотип

GHSA-fq4p-86v9-5w3x

CVSS3: 7.8
github
больше 3 лет назад

WebExtensions can bypass user prompts to first save and then open an arbitrarily downloaded file. This can result in an executable file running with local user privileges without explicit user consent. This vulnerability affects Firefox < 58.

fstec логотип

BDU:2018-00877

CVSS3: 7.8
fstec
больше 8 лет назад

Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%
0.00068
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo